HP Network Node Manager i cross-site scripting sérülékenység

CH azonosító

CH-7128

Angol cím

HP Network Node Manager i Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.07.02.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)
Network Node Manager i (NNMi)

Érintett verziók

HP Network Node Manager i (NNMi) 8.x, 9.x

Összefoglaló

A HP Network Node Manager i olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységet a 8.x, 9.0x és 9.1x verziókban jelentették, HP-UX, Linux, Solaris és Windows platformokon.

Megoldás

Frissítsen a legújabb verzióra