Érintett rendszerek
F5 NetworksFirePass
Érintett verziók
F5 Networks FirePass 5.5 - 5.5.2, 6.0 - 6.0.3
Összefoglaló
Az F5 FirePass egy olyan sérülékenységét jelentették, melyet a támadók cross-site scripting támadások lefolytatására használhatnak ki.
Leírás
Az F5 FirePass egy olyan sérülékenységét jelentették, melyet a támadók cross-site scripting támadások lefolytatására használhatnak ki.
A bejelentkező oldal egy részletesen nem ismertetett paraméterének átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.fox-it.com
Gyártói referencia: support.f5.com
SECUNIA 35426
SECUNIA 35418