Программа: CiscoWorks Wireless LAN Solution Engine версии до 2.13

Обнаруженные уязвимости позволяют локальному пользователю повысить свои
привилегии и удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "displayMsg" в сценарии "/wlse/configure/archive/archiveApplyDisplay.jsp".
Удаленный пользователь может с помощью специально сформированного запроса
выполнить произвольный код сценария в браузере жертвы в контексте безопасности
уязвимого сайта.

2. Несколько ошибок обнаружены в приложении "show" CLI. Локальный пользователь
может получить root привилегии на устройстве.
 



Оставить мнение