漏洞信息详情

Trimble Infrastructure GNSS Series Receivers 未明跨站脚本漏洞

• CNNVD编号：CNNVD-201301-437
• 危害等级： 中危
  
• CVE编号： CVE-2012-5053
• 漏洞类型： 跨站脚本
• 发布时间： 2013-01-23
• 威胁类型： 远程
• 更新时间： 2013-03-07
• 厂        商： trimble
• 漏洞来源： Fara Rustein

漏洞简介

Trimble Infrastructure GNSS Series Receivers是一款GPS卫星接收设备。

Trimble Infrastructure GNSS Series Receivers NetR3, NetR5，NetR8，NetR9 4.70之前版本，NetRS 1.3-2之前版本上的Receiver Web User Interface中存在跨站脚本漏洞。通过未明向量，远程攻击者利用该漏洞注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archives.neohapsis.com/archives/bugtraq/2013-01/0063.HTML

参考网址

来源: trl.trimble.com

链接:http://trl.trimble.com/docushare/dsweb/Get/Document-644791/Infrastructure_GNSS-SeriesReceivers_4.70_RelNotes.pdf

来源: trl.trimble.com

链接:http://trl.trimble.com/docushare/dsweb/Get/Document-636664/NetRS_1%203-2_RelNotes.pdf

来源: BUGTRAQ

名称: 20130115 Trimble(R) Infrastructure GNSS Series Receivers Cross Site Scripting (XSS) vulnerability

链接:http://archives.neohapsis.com/archives/bugtraq/2013-01/0063.HTML

来源: BID

名称: 57421

链接:http://www.securityfocus.com/bid/57421

受影响实体

• Trimble Infrastructure_gnss_series_receivers:Netrs  
• Trimble Infrastructure_gnss_series_receivers:Netr9  
• Trimble Infrastructure_gnss_series_receivers:Netr8  
• Trimble Infrastructure_gnss_series_receivers:Netr5  
• Trimble Infrastructure_gnss_series_receivers:Netr3  

补丁

暂无