Информационная безопасность
[RU] switch to English


Уязвимости безопасности в EMC Smarts
Опубликовано:1 апреля 2013 г.
Источник:
SecurityVulns ID:12975
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в различных приложениях, обход авторизации в Smarts Network Configuration Manager.
Затронутые продукты:EMC : Smarts 9.2
CVE:CVE-2013-0936 (Cross-site scripting (XSS) vulnerability in EMC Smarts IP Manager, Smarts Service Assurance Manager, Smarts Server Manager, Smarts VoIP Availability Manager, Smarts Network Protocol Manager, and Smarts MPLS Manager before 9.2 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.)
 CVE-2013-0935 (EMC Smarts Network Configuration Manager (NCM) before 9.2 does not require authentication for all Java RMI method calls, which allows remote attackers to execute arbitrary code via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2013-016: EMC Smarts Network Configuration Manager (01.04.2013)
 documentEMC, ESA-2013-018: EMC Smarts Product - Cross Site Scripting Vulnerability (01.04.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород