Érintett rendszerek
Management Center (SunMC)Sun Microsystems
Érintett verziók
Sun Microsystems Management Center (SunMC) 3.6.1, 4.0
Összefoglaló
A Sun Management Center olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak script beszúrás támadás indítására.
Leírás
A Sun Management Center olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak script beszúrás támadás indítására.
A Solaris Container Manager komponens által átadott nem részletezett bemenet zone log-ban történő eltárolás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, majd futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan, ha megtekinti a káros adatokat.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39433
Gyártói referencia: sunsolve.sun.com
Egyéb referencia: www.oracle.com
CVE-2010-0891 - NVD CVE-2010-0891