正文

Nokia Solutions and Networks @vantage Commander 多个跨站脚本漏洞

admin
admin V管理员 /0 评论 /12 阅读
0111
此篇文章发布距今已超过1218天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Nokia Solutions and Networks @vantage Commander 多个跨站脚本漏洞

  • CNNVD编号:CNNVD-201509-197
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2015-6929
  • 漏洞类型: 跨站脚本
  • 发布时间: 2015-09-17
  • 威胁类型: 远程
  • 更新时间: 2015-09-18
  • 厂        商: nokia
  • 漏洞来源:

漏洞简介

Nokia Solutions and Networks(前称Nokia Siemens Networks)@vantage Commander是芬兰Nokia Solutions and Networks公司的一套用于帮助移动网络运行多服务的的解决方案。

Nokia Solutions and Networks @vantage Commander中存在多个跨站脚本漏洞,这些漏洞源于多个脚本没有充分过滤参数。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。(cftraces/filter/fl_copy.jsp脚本没有充分过滤‘idFilter’和‘nameFilter’参数;cftraces/filter/fl_crea1.jsp脚本没有充分过滤‘flName’参数;cftraces/process/pr_show_process.jsp脚本没有充分过滤‘serchStatus’、‘refreshTime’和‘serchNode’参数;cftraces/session/se_crea.jsp脚本没有充分过滤多个参数(MaxActivationTime,NumberOfBytes,NumberOfTracefiles,SessionName,serchSessionkind);cftraces/session/se_show.jsp脚本没有充分过滤‘serchSessionDescription’参数;cftraces/session/tr_crea_filter.jsp脚本没有充分过滤‘serchApplication’和‘serchApplicationkind’参数;cftraces/session/tr_create_tagg_para.jsp脚本没有充分过滤多个参数(columKeyUnique,columParameter,componentName,criteria1,criteria2,criteria3,description,filter,id,pathName,tableName,component);home/certificate_association.jsp脚本没有充分过滤‘userid’参数。)

漏洞公告

据厂商提供的信息,Nokia NSN @vantage已停止更新,相关信息请随时关注厂商主页:

https://networks.nokia.com/

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/133538/Nokia-Solutions-And-Networks-Cross-Site-Scripting.html

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2015/Sep/42

来源:drive.google.com

链接:https://drive.google.com/open?id=0B-LWHbwdK3P9eTNKRkdDWGpkN2M

受影响实体

  • Nokia %40vantage_commander  
    <!--
    2000-1-1
    -->

补丁

    暂无