漏洞信息详情

Microsoft System Center Operations Manager Web控制台跨站脚本漏洞

• CNNVD编号：CNNVD-201508-164
• 危害等级： 中危
  
• CVE编号： CVE-2015-2420
• 漏洞类型： 跨站脚本
• 发布时间： 2015-08-13
• 威胁类型： 远程
• 更新时间： 2015-08-18
• 厂        商： microsoft
• 漏洞来源： Microsoft

漏洞简介

Microsoft System Center Operations Manager是美国微软（Microsoft）公司的一套用于实现对IT环境有效监控和管理的架构，它提供运行状况、性能信息视图，以及根据可用性、性能、配置或安全状况生成警报。

Microsoft System Center Operations Manager中存在跨站脚本漏洞，该漏洞源于程序没有正确验证输入。成功利用此漏洞的攻击者可以在用户的浏览器中注入客户端脚本。以下版本受到影响：Microsoft System Center 2012 Operations Manager Gold before Rollup 8，Rollup 10之前SP1，Rollup 7之前R2。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/security/bulletin/MS15-086

参考网址

来源:MS

链接:http://technet.microsoft.com/security/bulletin/MS15-086

来源: BID

链接:http://www.securityfocus.com/bid/76258

受影响实体

• Microsoft System_center_operations_manager:2012:Sp1_rollup_9.0  
• Microsoft System_center_operations_manager:2012:R2_rollup_6.0  
• Microsoft System_center_operations_manager_2012:Rollup_7.0  
• Microsoft System_center_operations_manager:2012:Sp1_rollup9  
• Microsoft System_center_operations_manager:2012:Sp1_rollup8  

补丁

暂无