CH azonosító
CH-7332Angol cím
HP Network Node Manager Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.08.05.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 8.x, 9.x
Összefoglaló
A HP Network Node Manager egy sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadást indíthatnak.
Leírás
Egy bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 8.x, 9.0x, 9.1x és a 9.20 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokat a 9.x verziókhoz! A 8.x verzió használói telepítsék a 9.0x, 9.1x és a 9.20 verziók valamelyikét, majd az ahhoz tartozó javítócsomagot!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: h20000.www2.hp.com
CVE-2012-2022 - NVD CVE-2012-2022
SECUNIA 50195
SECUNIA 50197