Podatność CVE-2012-1417
Publikacja: 2014-09-17

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Local Phone book and Blacklist form in Yealink VOIP Phones allow remote authenticated users to inject arbitrary web script or HTML via the user field to cgi-bin/ConfigManApp.com.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Yealink VOIP Phone Cross Site Scripting
Narendra Shinde
14.03.2012

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Yealink -> Gigabit color ip phone sip-t32g 
Yealink -> Gigabit color ip phone sip-t38g 
Yealink -> Ip phone sip-t19p 
Yealink -> Ip phone sip-t20p 
Yealink -> Ip phone sip-t21p 
Yealink -> Ip phone sip-t22p 
Yealink -> Ip phone sip-t26p 
Yealink -> Ip phone sip-t28p 
Yealink -> Ip video phone vp530 
Yealink -> Ultra-elegant ip phone sip-t41p 
Yealink -> Ultra-elegant ip phone sip-t42g 
Yealink -> Ultra-elegant ip phone sip-t46g 
Yealink -> Ultra-elegant ip phone sip-t48g 
Yealink -> W52P 

 Referencje:
http://xforce.iss.net/xforce/xfdb/73573
http://www.securityfocus.com/bid/52209
http://www.osvdb.org/79675
http://www.exploit-db.com/exploits/18540
http://secunia.com/advisories/48194
http://packetstormsecurity.org/files/110320/yealink-xss.txt
http://archives.neohapsis.com/archives/bugtraq/2012-03/0056.html
Copyright 2024, cxsecurity.com

 

Back to Top