漏洞信息详情
多款Alcatel-Lucent OmniTouch产品跨站脚本漏洞
- CNNVD编号:CNNVD-201307-094
- 危害等级: 中危
- CVE编号: CVE-2013-4653
- 漏洞类型: 跨站脚本
- 发布时间: 2013-07-12
- 威胁类型: 远程
- 更新时间: 2013-07-12
- 厂 商: alcatel-lucent
- 漏洞来源: Giovanni Del Vecch...
漏洞简介
Alcatel-Lucent OmniTouch是法国阿尔卡特-朗讯(Alcatel-Lucent)公司的一套统一通信解决方案。该解决方案支持智能电话、无线网络技术等。
Alcatel-Lucent Omnitouch 8660 My Teamwork 6.7之前版本,Omnitouch 8670 Automated Message Delivery System (AMDS) 6.7之前版本,Omnitouch 8460 Advanced Communication Server 9.1之前版本,OmniTouch 8400 Instant Communications Suite before 6.7.3 (1)中的MyTeamwork服务中的ics的登陆功能中存在多个跨站脚本漏洞。远程攻击者可通过能够导致反射式XSS的特制URL,利用该漏洞注入任意网页脚本或HTML代码;用户协助的远程攻击者可通过能够使用未明向量导致存储式XSS的用户个人书签项,利用该漏洞注入任意网页脚本或HTML代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://osvdb.org/94811
参考网址
来源: XF
名称: alcatel-cve20134653-myteamwork-xss(85382)
链接:http://xforce.iss.net/xforce/xfdb/85382
来源: www3.alcatel-lucent.com
链接:http://www3.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2013001.htm
来源: BID
名称: 60902
链接:http://www.securityfocus.com/bid/60902
来源: SECUNIA
名称: 54000
链接:http://secunia.com/advisories/54000
来源: OSVDB
名称: 94811
链接:http://osvdb.org/94811
来源: OSVDB
名称: 94810
链接:http://osvdb.org/94810
受影响实体
- Alcatel-Lucent Omnitouch_8400_instant_communications_suite:6.7.2
- Alcatel-Lucent Omnitouch_8460_advanced_communication_server:9.0
- Alcatel-Lucent Omnitouch_8670_automated_delivery_message_delivery_system:6.6
- Alcatel-Lucent Omnitouch_8660_my_teamwork:6.6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论