Podatność CVE-2006-3289


Publikacja: 2006-06-28   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in the login page of the HTTP interface for the Cisco Wireless Control System (WCS) for Linux and Windows before 3.2(51) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving a "malicious URL".

CVSS2 => (AV:N/AC:H/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.6/10
2.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Cisco -> Wireless control system 

 Referencje:
http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml
http://www.vupen.com/english/advisories/2006/2583
http://www.securityfocus.com/bid/18701
http://xforce.iss.net/xforce/xfdb/27441
http://www.osvdb.org/26880
http://securitytracker.com/id?1016398
http://secunia.com/advisories/20870

Copyright 2024, cxsecurity.com

 

Back to Top