CH azonosító
CH-8803Angol cím
EMC Smarts Products Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.03.27.Súlyosság
AlacsonyÉrintett rendszerek
EMCSmarts IP Availability Manager
Smarts MPLS Manager
Smarts Network Protocol Manager
Smarts Server Manager
Smarts Service Assurance Manager
Smarts VoIP Manager
Érintett verziók
EMC Smarts IP Availability Manager 9.x
EMC Smarts MPLS Manager 9.x
EMC Smarts Network Protocol Manager 9.x
EMC Smarts Server Manager 9.x
EMC Smarts Service Assurance Manager 9.x
EMC Smarts VoIP Manager 9.x
Összefoglaló
A EMC Smarts termékek egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.
Leírás
Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet az alábbi termékek 9.2 előtti kiadásaiban jelentették:
- EMC Smarts IP Availability Manager
- EMC Smarts Service Assurance Manager
- EMC Smarts Server Manager
- EMC Smarts VoIP Manager
- EMC Smarts Network Protocol Manager
- EMC Smarts MPLS Manager
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52793
CVE-2013-0936 - NVD CVE-2013-0936
Egyéb referencia: archives.neohapsis.com