正文

绿盟抗拒绝服务系统部分版本登陆页面存在反射型跨站脚本漏洞(CNVD-2017-20375)

admin
admin V管理员 /0 评论 /33 阅读
0418
此篇文章发布距今已超过1173天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2017-08-25
漏洞描述
绿盟抗拒绝服务系统(NSFOCUS Anti-DDoS System,简称NSFOCUS ADS)是一款抗DDoS产品。该系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。 绿盟抗拒绝服务系统部分版本登陆页面存在反射型跨站脚本漏洞。允许攻击者构造XSS语句,进行弹框操作,获得用户cookie等信息。
解决建议
用户可联系供应商获得补丁信息:
http://www.nsfocus.com.cn/products/details_22_6.html
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2017-20375
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型