CH azonosító
CH-6637Angol cím
IBM Tivoli Directory Server Web Admin Tool Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.04.01.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Directory Server
Érintett verziók
IBM Tivoli Directory Server 6.2, 6.3
Összefoglaló
Az IBM Tivoli Directory Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.
Leírás
A Web Admin segédprogramnak átadott bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
SECUNIA 48694