漏洞信息详情
Airmagnet 多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200611-064
- 危害等级: 低危
- CVE编号: CVE-2006-5741
- 漏洞类型: 跨站脚本
- 发布时间: 2006-11-06
- 威胁类型: 远程
- 更新时间: 2006-11-30
- 厂 商: airmagnet
- 漏洞来源: ptsecurity is cred...
漏洞简介
AirMagnet Enterprise存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)Smart Sensor Edge Sensor的404错误页;(2)由Smart Sensor Edge Sensor日志viewer在审计期刊查看界面(/AirMagnetSensor/AMSensor.dll/XH)内显示的失败登录的用户名;和(3)在企业服务器Web界面中企业服务器状态一览ACL页(/Amom/Amom.dll/BD) 内显示的AP的SSID,来注入任意Web脚本或HTML。
漏洞公告
参考网址
来源: BID
名称: 20602
链接:http://www.securityfocus.com/bid/20602
来源: BUGTRAQ
名称: 20061025 Web-style Wireless IDS attacks
链接:http://www.securityfocus.com/archive/1/archive/1/449739/100/100/threaded
来源: BUGTRAQ
名称: 20061018 Airmagnet management interfaces multiple vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/449119/100/200/threaded
来源: OSVDB
名称: 29920
链接:http://www.osvdb.org/29920
来源: OSVDB
名称: 29919
链接:http://www.osvdb.org/29919
来源: OSVDB
名称: 29918
链接:http://www.osvdb.org/29918
来源: BUGTRAQ
名称: 20061117 Re: Airmagnet management interfaces multiple vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/451978/100/100/threaded
来源: SECUNIA
名称: 22475
链接:http://secunia.com/advisories/22475
受影响实体
- Airmagnet Enterprise:7.5
补丁
暂无
评论