Zone-H Advertisement
Home arrow Avisos de Segurança arrow IBM Tivoli Netcool Security Manager Cross-Site Scripting
17 de May de 2008
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  1736  54.92%
Win 2003  1162  36.76%
Win 2000  114  3.61%
FreeBSD  70  2.21%
Unknown  62  1.96%
Other  17  0.54%

Total de ataques: 3161 dos quais 1168 único(s) no ip e 1993 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
IBM Tivoli Netcool Security Manager Cross-Site Scripting PDF Imprimir E-mail
Avaliação do Usuário: / 1
PiorMelhor 
Por Marcelo Almeida (Vympel)   
03 de December de 2007
Uma falha foi reportada no IBM Tivoli Netcool Security Manager, a qual pode ser explorada para conduzir ataques de cross-site scripting.

Certos parâmetros não especificados, não corretamente filtrados e podem ser explorados para a execução de scripts ou html arbitrário na sessão do browser. Esta falha foi confirmada na versão 1.3.0...

Solução:
Aplicar as 2 correções a seguir (leia o aviso do fabricante para maiores informações).

Notificado/descoberto por:
Notificado pela IBM

Aviso original:
IBM (IY95615):
http://www-1.ibm.com/support/docview.wss?uid=swg24017385
http://www-1.ibm.com/support/docview.wss?uid=swg24017633

 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2008 Zone-H - Informação sem restrição
Top!