Шрифт ўлчами: A A A
Сайт ранги: A A A A

“IBM Tivoli Federated Identity Manager”да XSS-ҳужум

“IBM Tivoli Federated Identity Manager”да XSS-ҳужум
Нашр санаси: 19.01.2016
Ўзгартириш санаси: 19.01.2016
Хавфлилиги: Ўрта      
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID: CVE-2015-4959
Фойдаланиш вектори: Масофавий
Таъсири: Сайтлараро скриптинг
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлари: IBM Tivoli Federated Identity Manager 6.x
Заиф версиялари: IBM Tivoli Federated Identity Manager 6.2.2

Таъриф:
Заифлик масофадаги фойдаланувчига XSS-ҳужумни амалга оширишга имкон беради.
Кириш маълумотларини қайта ишлаш жараёнида HTML-кодини етарлича фильтр қилинмаганлиги сабабли мавжуд. Масофадаги фойдаланувчи махсус шакллантирилган ҳавола ёрдамида зарар кўрувчи браузерида заий сайтнинг хавфсизлиги асносида ихтиёрий кодни ишга тушириши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://ibm.com
Ҳаволалар: http://www-01.ibm.com/support/docview.wss?uid=swg21974157
Манба: securitylab.ru



Рўйхатга қайтиш