Symantec Data Center Security Server 'SSO-Error.jsp' XSS (SYM15-001)
low Nessus Plugin ID 81550
語系:
概要
遠端主機會受到跨網站指令碼弱點影響。說明
遠端主機上執行的遠端 Symantec Data Center Security Server 受到一個反射性跨網站指令碼弱點影響,該弱點是因不當驗證 ‘/webui/Khaki_docs/SSO-Error.jsp’ 指令碼中 ‘ErrorMsg’ 參數的輸入所導致。解決方案
升級至 Symantec Data Center Security 6.0 MP1 版,並套用供應商公告中所述的保護原則修改。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 81550
檔案名稱: symantec_dcs_cve_2014_9224.nasl
版本: 1.8
類型: remote
系列: CGI abuses : XSS
已發布: 2015/2/26
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.5
CVSS v2
風險因素: Low
基本分數: 3.5
時間分數: 3
媒介: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
CVSS 評分資料來源: CVE-2014-9224
弱點資訊
CPE: cpe:/a:symantec:critical_system_protection
必要的 KB 項目: installed_sw/Symantec Data Center Security Server
可被惡意程式利用: true
可輕鬆利用: No exploit is required
修補程式發佈日期: 2015/1/19
弱點發布日期: 2015/1/19
參考資訊
CVE: CVE-2014-9224
BID: 72093