CH azonosító
CH-7336Angol cím
Palo Alto Networks PAN-OS "inputStr" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.08.05.Súlyosság
AlacsonyÖsszefoglaló
A Palo Alto Networks PAN-OS olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
Az “inputStr” paraméterrel a /global-protect/login.esp részére átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységet a 4.1.0, 4.0.6 és 3.1.12 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blog.abhisek.me
SECUNIA 50174
CVE-2012-4043 - NVD CVE-2012-4043