Érintett rendszerek
Hewlett Packard (HP)Virtual Connect Enterprise Manager
Érintett verziók
HP Virtual Connect Enterprise Manager 6.x
Összefoglaló
A HP Virtual Connect Enterprise Manager olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS) támadásokat indíthatnak.
Leírás
Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
A sérülékenységet a 6.1 előtti Windows verziókban jelentették.
Megoldás
Frissítsen a 6.1 vagy újabb verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: itrc.hp.com
SECUNIA 40552
CVE-2010-1969 - NVD CVE-2010-1969