Cisco Prime Data Center Network Manager 6.x XSS (未經認證的檢查)
medium Nessus Plugin ID 77681
語系:
概要
遠端主機上有一個網路管理系統受到跨網站指令碼弱點影響。說明
根據其自我報告的版本號碼,遠端主機上安裝的 Cisco Prime Data Center Network Manager (DCNM) 版本受到跨網站指令碼弱點影響,這是由於其 Web 伺服器元件未充分驗證輸入參數所致。遠端攻擊者可使用特製的 URL 插入任意指令碼或 HTML 程式碼。此外掛程式會檢查顯示在 Web 介面上的版本號碼,進而判斷 DCNM 是否容易遭到入侵。舊版 DCNM 不支援 Web 介面。
解決方案
套用 Cisco 錯誤 CSCum86620 中所述的供應商修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 77681
檔案名稱: cisco-sn-CSCum86620-prime_dcnm.nasl
版本: 1.6
類型: remote
系列: CISCO
已發布: 2014/9/15
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:cisco:prime_data_center_network_manager
必要的 KB 項目: installed_sw/cisco_dcnm_web
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/7/28
弱點發布日期: 2014/7/28
參考資訊
CVE: CVE-2014-3329
BID: 68926