Cross-Site Scripting en HP Network Node Manager i




Argentina Warez » Zona Libre » Foro Libre » Noticias Cross-Site Scripting en HP Network Node Manager i
12-ago-2012
spick600
Platinum User
Cross-Site Scripting en HP Network Node Manager i
Se ha anunciado una vulnerabilidad de cross-site scripting en HP Network Node Manager i (NNMi) versiones 8.x, 9.0x, 9.1x y 9.20 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto construir ataques de tipo cross-site scripting.




HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes. Posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.



La vulnerabilidad con CVE-2012-2022, se debe a un filtrado inadecuado en peticiones http. Un atacante remoto podría aprovechar esta vulnerabilidad para crear una URL que cuando sea cargada por el usuario atacado, ejecute código script en su navegador (cross-site scripting).
Fuente_http://unaaldia.hispasec.com/2012/08/cross-site-scripting-en-hp-network-node.html

Cross-Site Scripting en HP Network Node Manager i



Necesitás estar Registrado para dejar comentarios en Cross-Site Scripting en HP Network Node Manager i

Información del Post

  • Puntos Puntos: 0 |
  • Visitas Visitas: 227 |
  • Autor Publicado por: spick600 |
  • Categoría: Noticias