Homepage

|| HOME || NEWS || ARTICOLI|| LIBRI || DOWNLOAD || LINK || FORUM ||

Wi4net

Menu principale

Partner

Microsoft Office 2007 enterprise download Windows 7 Ultimate is the most versatile and powerful edition of Windows 7 buy Adobe Creative Suite 4 OEMIt combines remarkable ease-of-use with the entertainment features of Home Premium and the business capabilities of Professional you can encrypt your data with BitLocker and BitLocker-To-Go. And for extra flexibility, buy Adobe Creative Suite 4 Master Collection oemyou can work in any of 35 languages. Get it all buy Adobe Photoshop CS4 Extended OEMwith Windows 7 Ultimate.

SolidarietÓ

On-line

Ci sono 29 visitatori e
0 utenti on-line

Sei un utente non registrato. Puoi loggarti qui o registrarti liberamente cliccando qui.

Login

 Nickname

 Password

 Ricordami


Non hai ancora un account?
Registrati subito.
Come
utente registrato potrai
cambiare tema grafico
e utilizzare tutti i servizi offerti.

VulnerabilitÓ Cisco Wireless Lan Solution Engine
Lunedý, 08 Maggio 2006 - 03:07 - 3164 Letture
Bug
CiscoWorks Wireless LAN Solution Engine (WLSE) Ŕ un applicazione centralizzata per l'amministrazione ed il controllo di intere infrastrutture autonome Cisco WLAN.

L'applicazione Ŕ affetta da una vulnerabilitÓ di tipo cross-site scripting in quanto non esegue adeguati controlli sull'input fornito dall'utente nel parametro ''displayMsg' de file '/wlse/configure/archive/archiveApplyDisplay.jsp'.

Un attaccante pu˛ sfruttare questa vulnerabilitÓ per eseguire codice script nel browser di un utente all'interno del sito affetto. Ci˛ pu˛ aiutare l'attaccante nel rubare l'autenticazione basata su coockie della sessione JSP e lanciare altri tipi di attacco.

Exploit:
http://www.example.com/wlse/configure/archive/archiveApplyDisplay.jsp?
displayMsg=

Workaround:
- Eseguire tutto il software come utente non pivilegiato con diritti di accesso minimi.
- Non seguire collegamente forniti da fonti non fidate o sconosciute.
- Disabilitare il supporto per email HTML sul client email.

Soluzioni:
Il produttore ha rulasciato la versione 2.13 del software per risolvere il problema. Si prega di far riferimento all'advisory del produttore nella sezione reference per ottenere appropriati aggiornamenti.

Info:
Cisco Security Advisory: Multiple Vulnerabilities in the WLSE Appliance
Cisco
http://www.cisco.com/warp/public/707/cisco-sa-20060419-wlse.shtml
 

Link correlati

Vota l'articolo

Questo articolo non Ŕ stato votato

Login/crea un profilo | 0 Commenti
I commenti sono di proprietÓ dei legittimi autori, che ne sono anche responsabili.

Designed By CMSarea


Tutti i loghi e marchi in questo sito sono di proprietÓ dei rispettivi proprietari.
I commenti sono di proprietÓ dei rispettivi autori, ed il resto ę 2003-2005 di mia proprietÓ
Questo sito Ŕ stato creato con MaxDev, un sistema di gestione di portali scritto in PHP. MD-Pro Ŕ un software libero rilasciato sotto la licenza GNU/GPL Visualizzate le nostre news usando il file backend.php

Licenza Creative Commons
Questo/a opera Ŕ pubblicato sotto una Licenza Creative Commons.

I LOGHI DEL SITO SONO STATI GENTILMENTE CREATI DA MEDIALINKS

Powered by MD-Pro