Security Wireless

VulnerabilitÓ Cisco Wireless Lan Solution Engine

Articoli / Bug
Inviato da Admin 08 Mag 2006 - 03:07

CiscoWorks Wireless LAN Solution Engine (WLSE) Ŕ un applicazione centralizzata per l'amministrazione ed il controllo di intere infrastrutture autonome Cisco WLAN.

L'applicazione Ŕ affetta da una vulnerabilitÓ di tipo cross-site scripting in quanto non esegue adeguati controlli sull'input fornito dall'utente nel parametro ''displayMsg' de file '/wlse/configure/archive/archiveApplyDisplay.jsp'.

Un attaccante pu˛ sfruttare questa vulnerabilitÓ per eseguire codice script nel browser di un utente all'interno del sito affetto. Ci˛ pu˛ aiutare l'attaccante nel rubare l'autenticazione basata su coockie della sessione JSP e lanciare altri tipi di attacco.

Exploit:
http://www.example.com/wlse/configure/archive/archiveApplyDisplay.jsp?
displayMsg=

Workaround:
- Eseguire tutto il software come utente non pivilegiato con diritti di accesso minimi.
- Non seguire collegamente forniti da fonti non fidate o sconosciute.
- Disabilitare il supporto per email HTML sul client email.

Soluzioni:
Il produttore ha rulasciato la versione 2.13 del software per risolvere il problema. Si prega di far riferimento all'advisory del produttore nella sezione reference per ottenere appropriati aggiornamenti.

Info:
Cisco Security Advisory: Multiple Vulnerabilities in the WLSE Appliance
Cisco
http://www.cisco.com/warp/public/707/cisco-sa-20060419-wlse.shtml

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14824