Podatność CVE-2013-5210

Podatność CVE-2013-5210

Publikacja: 2013-12-29 Modyfikacja: 2013-12-30

Opis:

Cross-site scripting (XSS) vulnerability in the GUI login page in ADTRAN AOS before R10.8.1 on the NetVanta 7100 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Adtran Netvanta 7100 Bypass / XSS / Injection	J. Oquendo	19.09.2013

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Adtran -> Netvanta 7060
Adtran -> Netvanta 7100
Adtran -> AOS

Referencje:

https://supportforums.adtran.com/servlet/JiveServlet/downloadBody/6414-102-3-7862/NetVanta%207000%20Series%20Products%20AOS%20R10.8.1%20Release%20Notes.pdf

https://supportforums.adtran.com/docs/DOC-6414

Podatność CVE-2013-5210

Cross-site scripting (XSS) vulnerability in the GUI login page in ADTRAN AOS before R10.8.1 on the NetVanta 7100 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

Med.

Adtran Netvanta 7100 Bypass / XSS / Injection

CWE-79

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

4.3/10

2.9/10

8.6/10

Zdalny

Średnia

Nie wymagana

Brak

Częściowy

Brak

Affected software

Referencje: