CH azonosító
CH-6067Angol cím
Red Hat Network Satellite Server "Description" Script Insertion VulnerabilityFelfedezés dátuma
2011.12.07.Súlyosság
AlacsonyÉrintett rendszerek
Network Satellite ServerRed Hat
Érintett verziók
Red Hat Network Satellite Server 5.x
Összefoglaló
A Red Hat Network Satellite Server sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) támadásokat hajthatnak végre.
Leírás
A “Custom System Info” oldalon az eszköz kulcs “Description” mezőjében átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kód beszúrható, ami a felhasználó böngészőjének munkamenetében kerül lefuttatásra az aktuális oldallal kapcsolatban, a káros tartalom megtekintése közben.
Megoldás
A frissítő csomagok a Red Hat Network-ön keresztül elérhetőek.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rhn.redhat.com
Gyártói referencia: bugzilla.redhat.com
CVE-2011-4346 - NVD CVE-2011-4346
SECUNIA 47162