CH azonosító
CH-5037Angol cím
Microsoft Windows Active Directory Certificate Services Web Enrollment Cross-Site ScriptingFelfedezés dátuma
2011.06.13.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows Server 2003
Windows Server 2008
Windows Server 2008 R2
Érintett verziók
Microsoft Windows Server 2003 SP2, x64 SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2
Microsoft Windows Server 2008 R2 x64, x64 SP1
Összefoglaló
A Microsoft Windows olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Az Active Directory tanúsítvány szolgáltatás webes feliratkozásnak átadott, bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44915
CVE-2011-1264 - NVD CVE-2011-1264
Gyártói referencia: www.microsoft.com
