漏洞信息详情
Dell OpenManage Server Administrator 跨站脚本漏洞
- CNNVD编号:CNNVD-201211-268
- 危害等级: 中危
- CVE编号: CVE-2012-4955
- 漏洞类型: 跨站脚本
- 发布时间: 2012-11-16
- 威胁类型: 远程
- 更新时间: 2012-11-21
- 厂 商: dell
- 漏洞来源: David Ferrest and ...
漏洞简介
Dell OpenManage Server Administrator(OMSA)是美国戴尔(Dell)公司的一套系统管理解决方案。该方案支持在线诊断、系统运行情况检测、设备管理等。
Dell OpenManage Server Administrator (OMSA) 6.5.0.1之前版本、7.0.0.1之前的7.0版本、7.1.0.1之前的7.1版本中存在跨站脚本漏洞。远程攻击者利用该漏洞通过未明向量注入任意web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://dell.com/
参考网址
来源:US-CERT Vulnerability Note: VU#558132
名称: VU#558132
链接:http://www.kb.cert.org/vuls/id/558132
来源: www.dell.com
链接:http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/powerEdge-r710?driverId=PCXMR&osCode=WNET&fileId=3082295344
来源: www.dell.com
链接:http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/powerEdge-r710?driverId=JJMWP&osCode=WNET&fileId=3082295338
来源: www.dell.com
链接:http://www.dell.com/support/drivers/us/en/19/DriverDetails/Product/powerEdge-r710?driverId=5JDN0&osCode=WNET&fileId=3082293694
来源: BID
名称: 56518
链接:http://www.securityfocus.com/bid/56518
受影响实体
- Dell Openmanage_server_administrator:7.1.0
- Dell Openmanage_server_administrator:7.0.0
- Dell Openmanage_server_administrator:4.3.0
- Dell Openmanage_server_administrator:1.00.0000
- Dell Openmanage_server_administrator:4.5.0
补丁
- SysMgmt_6501_patch
- SysMgmt_7001_patch
- SysMgmt_7101_patch
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论