EMC Smarts termékek nem részletezett cross-site scripting sérülékenység

CH azonosító

CH-8803

Angol cím

EMC Smarts Products Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.03.27.

Súlyosság

Alacsony

Érintett rendszerek

EMC
Smarts IP Availability Manager
Smarts MPLS Manager
Smarts Network Protocol Manager
Smarts Server Manager
Smarts Service Assurance Manager
Smarts VoIP Manager

Érintett verziók

EMC Smarts IP Availability Manager 9.x
EMC Smarts MPLS Manager 9.x
EMC Smarts Network Protocol Manager 9.x
EMC Smarts Server Manager 9.x
EMC Smarts Service Assurance Manager 9.x
EMC Smarts VoIP Manager 9.x

Összefoglaló

A EMC Smarts termékek egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet az alábbi termékek 9.2 előtti kiadásaiban jelentették:

  • EMC Smarts IP Availability Manager
  • EMC Smarts Service Assurance Manager
  • EMC Smarts Server Manager
  • EMC Smarts VoIP Manager
  • EMC Smarts Network Protocol Manager
  • EMC Smarts MPLS Manager

Megoldás

Frissítsen a legújabb verzióra