Homepage

|| HOME || NEWS || ARTICOLI|| LIBRI || DOWNLOAD || LINK || FORUM ||

Wi4net

Menu principale

Partner

Microsoft Office 2007 enterprise download Windows 7 Ultimate is the most versatile and powerful edition of Windows 7 buy Adobe Creative Suite 4 OEMIt combines remarkable ease-of-use with the entertainment features of Home Premium and the business capabilities of Professional you can encrypt your data with BitLocker and BitLocker-To-Go. And for extra flexibility, buy Adobe Creative Suite 4 Master Collection oemyou can work in any of 35 languages. Get it all buy Adobe Photoshop CS4 Extended OEMwith Windows 7 Ultimate.

Solidarietà

On-line

Ci sono 61 visitatori e
0 utenti on-line

Sei un utente non registrato. Puoi loggarti qui o registrarti liberamente cliccando qui.

Login

 Nickname

 Password

 Ricordami


Non hai ancora un account?
Registrati subito.
Come
utente registrato potrai
cambiare tema grafico
e utilizzare tutti i servizi offerti.

Vulnerabilità Cisco Wireless Lan Solution Engine
Lunedì, 08 Maggio 2006 - 03:07 - 3265 Letture
Bug
CiscoWorks Wireless LAN Solution Engine (WLSE) è un applicazione centralizzata per l'amministrazione ed il controllo di intere infrastrutture autonome Cisco WLAN.

L'applicazione è affetta da una vulnerabilità di tipo cross-site scripting in quanto non esegue adeguati controlli sull'input fornito dall'utente nel parametro ''displayMsg' de file '/wlse/configure/archive/archiveApplyDisplay.jsp'.

Un attaccante può sfruttare questa vulnerabilità per eseguire codice script nel browser di un utente all'interno del sito affetto. Ciò può aiutare l'attaccante nel rubare l'autenticazione basata su coockie della sessione JSP e lanciare altri tipi di attacco.

Exploit:
http://www.example.com/wlse/configure/archive/archiveApplyDisplay.jsp?
displayMsg=

Workaround:
- Eseguire tutto il software come utente non pivilegiato con diritti di accesso minimi.
- Non seguire collegamente forniti da fonti non fidate o sconosciute.
- Disabilitare il supporto per email HTML sul client email.

Soluzioni:
Il produttore ha rulasciato la versione 2.13 del software per risolvere il problema. Si prega di far riferimento all'advisory del produttore nella sezione reference per ottenere appropriati aggiornamenti.

Info:
Cisco Security Advisory: Multiple Vulnerabilities in the WLSE Appliance
Cisco
http://www.cisco.com/warp/public/707/cisco-sa-20060419-wlse.shtml
 

Link correlati

Vota l'articolo

Questo articolo non è stato votato

Login/crea un profilo | 0 Commenti
I commenti sono di proprietà dei legittimi autori, che ne sono anche responsabili.

Designed By CMSarea


Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari.
I commenti sono di proprietà dei rispettivi autori, ed il resto © 2003-2005 di mia proprietà
Questo sito è stato creato con MaxDev, un sistema di gestione di portali scritto in PHP. MD-Pro è un software libero rilasciato sotto la licenza GNU/GPL Visualizzate le nostre news usando il file backend.php

Licenza Creative Commons
Questo/a opera è pubblicato sotto una Licenza Creative Commons.

I LOGHI DEL SITO SONO STATI GENTILMENTE CREATI DA MEDIALINKS

Powered by MD-Pro