취약성 정보 - Cisco BBSM "msg" Parameter Cross Site Scripting Vulnerability

글수 1,555

Cisco BBSM "msg" Parameter Cross Site Scripting Vulnerability

id: sH4

sH4

2008.05.19 09:51:01

11126

http://wowhacker.com/171117

Title : Cisco BBSM "msg" Parameter Cross Site Scripting Vulnerability
Advisory ID : FrSIRT/ADV-2008-1535
CVE ID : CVE-2008-2165
Rated as : Low Risk
Remotely Exploitable : Yes
Locally Exploitable : Yes
Release Date : 2008-05-14

세부설명
==========
Cisco Building Broadband Service Manager(BBSM)에서 공격자가 임의의 스크립트 코드를 실행시킬 수 있는 취약점이 발견 되었다.
이 문제는 "AccessCodeStart.asp" 에서 "msg" 파라메터를 처리할 때 입력 검증에러가 발생한다. 이것은 공격자가 사용자의
웹 브라우저에서 임의의 스크립트 코드를 실행시킬 수 있다.

해결책
==========
Apply patch (BBSMPatch5332.zip) :
http://tools.cisco.com/support/downloads/go/ImageList.x?relVer=5.3

레퍼런스
==========
http://www.frsirt.com/english/advisories/2008/1535
http://www.cisco.com/warp/public/707/cisco-sa-20080514-cup.shtml

영향받는 버전
==========
Cisco Building Broadband Service Manager (BBSM) versions 5.x

이 게시물을..

와우해커(WOWHACKER) 시누싱입니다.

목록

글쓴이 비밀번호 이메일 주소 홈페이지 비밀

배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다

HTML

파일 첨부 선택 삭제 본문 삽입

문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)

번호	제목	글쓴이	조회수	날짜
1555	Adobe AIR Multiple Code Execution and Security Bypass Vulnerabilities	sH4	59	2008-11-20
1554	Opera Browser "file://" URI Handling Buffer Overflow Vulnerability	sH4	58	2008-11-20
1553	Netgear WGR614 Interface Denial of Service Vulnerability	sH4	73	2008-11-19
1552	OpenSSH Cipher-Block Chaining Mode Plaintext Recovery Vulnerability	sH4	70	2008-11-19
1551	Sun Solaris IP Filter NAT Service DNS Cache Poisoning Vulnerability 1	sH4	220	2008-11-13
1550	Trend Micro ServerProtect Multiple Code Execution Vulnerabilities 1	sH4	150	2008-11-13
1549	Gnome Manual Pages Editor Multiple Buffer Overflow Vulnerabilities 1	sH4	155	2008-11-13
1548	Microsoft XML Core Services Multiple Remote Vulnerabilities (MS08-069) 1	sH4	207	2008-11-12
1547	Microsoft Windows SMB Credential Reflection Vulnerability (MS08-068) 1	sH4	159	2008-11-12
1546	Apple iLife and Aperture Image Handling Code Execution Vulnerabilities 1	sH4	140	2008-11-12
1545	VMware Privilege Escalation and Directory Traversal Vulnerabilities 1	sH4	172	2008-11-10
1544	IBM Hardware Management Console Denial of Service Vulnerability 1	sH4	181	2008-11-10
1543	Sun System Firmware Local Unauthorized Data Access Vulnerability 1	sH4	180	2008-11-10
1542	Adobe ColdFusion Local Sandbox Security Bypass Vulnerability 1	sH4	164	2008-11-10
1541	HP System Management Homepage Unauthorized Access 1	sH4	273	2008-11-04
1540	phpMyadmin "db" Parameter Handling Cross Site Scripting Vulnerability 1	sH4	339	2008-10-30
1539	OpenOffice.org WMF and EMF Handling Heap Overflow Vulnerabilities 1	sH4	315	2008-10-30
1538	Microsoft Windows Server Service Vulnerability (MS08-067)	sH4	492	2008-10-24
1537	Sun Integrated Lights-Out Manager Denial of Service Vulnerability	sH4	751	2008-10-23
1536	HP OpenView Shared Trace Service Denial of Service Vulnerability	sH4	404	2008-10-23

목록

쓰기

1 2 3 4 5 6 7 8 9 10