Avaya 反射型跨站脚本(XSS)漏洞

时间:2019-8-12 分享到:
厂商Avaya 反射型跨站脚本(XSS)漏洞
产品Avaya IP Office联络中心
受影响的版本10.1.2.1及之前版本
测试版本10.1.2.1
漏洞发现日期2019-1-24
厂商通知日期2019-1-24
预警公告日期
厂商确认日期
厂商修复日期
公开披露日期
最新修正日期2019-1-24
CVE ID待生成
产品描述Avaya是一家美国跨国科技公司,总部位于加利福尼亚州,专门从事商业通信,特别是联络中心和通信服务。
发现者Tan Peng Fei Eddie, 安全研究员和渗透测试员 @wizlynx group

漏洞描述


    SQL注入漏洞
    严重程度: 中级    CVSS 分数: 6.1    CWE-ID:     状态: 未修复
    漏洞详情
    在Avaya IP Office Contact Center上运行的Web应用程序(10.1.2.1以及先前版本)受到反射型跨站点脚本漏洞的影响。这些漏洞可能允许未经身份验证的远程攻击者对受影响设备的Web客户端界面的用户进行反映的跨站点脚本(XSS)攻击。该漏洞是由于受影响设备的基于Web的管理界面对用户提供的输入的验证不充分。攻击者可以通过伪装界面用户单击精心制作的链接来利用此漏洞。成功利用可能允许攻击者在接口上下文中执行任意脚本代码,或允许攻击者访问敏感的基于浏览器的信息。
    CVSS基准分
    攻击媒介    网络    范围    变
    攻击复杂度    低    保密性影响    低
    所需特权    无    一致性影响    低
    用户互动    需要    可用性影响    无

详情


一旦厂商提供补丁,就会披露有关该漏洞的全面细节。

版权所有:http://dgminshun.com 转载请注明出处
 PK10计划 PK10计划 PK10开奖 PK10计划 PK10 PK10计划 PK10计划 PK10 PK10 PK10计划