Уязвимость в веб-интерфейсе управления Cisco Common Services Platform Collector (CSPC) может позволить аутентифицированному удаленному злоу…
Уязвимость в веб-интерфейсе управления Cisco Common Services Platform Collector (CSPC) может позволить аутентифицированному удаленному злоумышленнику проводить атаки межсайтового скриптинга (XSS) против пользователя интерфейса. Эта уязвимость связана с недостаточной проверкой введенных пользователем данных веб-интерфейсом управления уязвимой системы. Злоумышленник может использовать эту уязвимость, внедрив вредоносный код в определенные страницы интерфейса. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации на основе браузера. Чтобы использовать эту уязвимость, злоумышленник должен иметь хотя бы учетную запись с низкими привилегиями на уязвимом устройстве. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных решений, устраняющих эту уязвимость, не существует.
Продукт не нейтрализует или некорректно нейтрализует недопустимые символы или байтовые последовательности внутри имён тегов, URI-схем и других идентификаторов.
https://cwe.mitre.org/data/definitions/86.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Злоумышленник вставляет недопустимые символы в идентификаторы, чтобы обойти фильтрацию входных данных в приложении. Фильтры могут прекращать сканирование после обнаружения недопустимых символов, однако на более поздних этапах обработки содержимое, следующее за этими символами, может по-прежнему обрабатываться. Это позволяет злоумышленнику провести запрещённые команды мимо фильтров и выполнить обычно недопустимые операции. К недопустимым символам относятся нулевой символ, возврат каретки, перевод строки или табуляция в идентификаторе. Успешный обход фильтра может привести к XSS-атаке и последующему раскрытию веб-cookie-файлов или иным негативным последствиям.
https://capec.mitre.org/data/definitions/247.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| common_services_platform_collector | * | Отслеживается |
| crosswork_network_controller | * | Отслеживается |