Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Forescout NAC
дополнено с 3 декабря 2012 г.
Опубликовано:10 декабря 2012 г.
Источник:
SecurityVulns ID:12740
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обход фильтрации.
Затронутые продукты:FORESCOUT : Forescout NAC 6.3
CVE:CVE-2012-4985 (The Forescout CounterACT NAC device 6.3.4.1 does not block ARP and ICMP traffic from unrecognized clients, which allows remote attackers to conduct ARP poisoning attacks via crafted packets.)
 CVE-2012-4983 (Multiple cross-site scripting (XSS) vulnerabilities on the Forescout CounterACT NAC device before 7.0 allow remote attackers to inject arbitrary web script or HTML via (1) the a parameter to assets/login or (2) the query parameter to assets/rangesearch.)
 CVE-2012-4982 (Open redirect vulnerability in assets/login on the Forescout CounterACT NAC device before 7.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the a parameter.)
Оригинальный текстdocumentJoseph Sheridan, Forescout NAC (Network Access Control) multiple vulnerabilities (10.12.2012)
 documentJoseph Sheridan, Forescout NAC multiple vulnerabilities (03.12.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород