上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

Meinberg的LANTIME Web界面跨站脚本漏洞



漏洞发现时间:2014-10-27

漏洞编号:

CVE-2014-5417

受影响软件:

MeinbergLANTIME M300

MeinbergLANTIME M900

漏洞描述:

MeinbergLANTIME 的漏洞已经被报告,可被恶意攻击者利用进行跨站脚本攻击。

 

某些Web界面相关的不确定输入在被返回给用户之前缺少过滤,这可以被用来在用户浏览器会话中,受影响的站点上下文中执行任意HTML和脚本代码。

 

该漏洞被报道在6.16.002之前的固件版本。

 

来源参考:

专家建议:

如果可能的更新固件6.16.002版本(请参阅供应商的咨询了解详情) 

厂商补丁:

------------

MBGSA-1404(German):

MBGSA-1404(English):





上一篇: EMC的Avamar数据存储/虚拟版信息泄露漏洞
下一篇: 思科高速公路系列/网真视频通信服务器多个拒绝服务漏洞