漏洞信息详情

Adtran Netvanta 7100 跨站脚本漏洞

• CNNVD编号：CNNVD-201309-378
• 危害等级： 中危
  
• CVE编号： CVE-2013-5210
• 漏洞类型： 跨站脚本
• 发布时间： 2013-09-24
• 威胁类型： 远程
• 更新时间： 2013-12-31
• 厂        商： adtran
• 漏洞来源： J. Oquendo

漏洞简介

NetVanta 7100是美国Adtran公司的一套IP电话解决方案。AOS是一套用于网络设备中的操作系统。

NetVanta 7100上的ADTRAN AOS R10.8.1之前的版本中的GUI登录页面中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://supportforums.adtran.com/docs/DOC-6414

参考网址

来源: supportforums.adtran.com

链接:https://supportforums.adtran.com/servlet/JiveServlet/downloadBody/6414-102-3-7862/NetVanta%207000%20Series%20Products%20AOS%20R10.8.1%20Release%20Notes.pdf

来源: supportforums.adtran.com

链接:https://supportforums.adtran.com/docs/DOC-6414

来源: BID

名称: 62498

链接:http://www.securityfocus.com/bid/62498

受影响实体

• Adtran Aos:10.8.0  

补丁

• NV7100A-R10-8-1-E