Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Siemens OZW Series”да XSS-ҳужум “

Siemens OZW Series”да XSS-ҳужум
Нашр санаси: 20.01.2016
Ўзгартириш санаси: 20.01.2016
Хавфлилиги: Ўрта      
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID: CVE-2016-1488
Фойдаланиш вектори: Масофавий
Таъсири: Сайтлараро скриптинг
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлари:
Siemens OZW672
Siemens OZW772

Заиф версиялари:
Siemens OZW672 (прошивка версии до 6.00)
Siemens OZW772 (прошивка версии до 6.00)

Таъриф:
Заифлик масофадаги фойдаланувчига XSS-ҳужумни амалга оширишга имкон беради.              
1) Кириш маълумотларини қайта ишлаш жараёнида HTML-кодини етарлича фильтр қилинмаганлиги сабабли мавжуд.
Масофадаги фойдаланувчи махсус шакллантирилган ҳавола ёрдамида зарар кўрувчи браузерида заий сайтнинг хавфсизлиги асносида ихтиёрий кодни ишга тушириши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.
Ишлаб чиқарувчининг URL манзили: http://siemens.com
Ҳаволалар: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-743465.pdf
Манба: securitylab.ru



Рўйхатга қайтиш