2014-1716: NetIQ Access Manager: Eine Schwachstelle ermöglicht Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2014-12-23 16:47)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er beliebigen Script-Code oder HTML über einen beliebigen Parameter (1) in 'roma/jsp/debug/debug.jsp' oder (2) über eine 'debug.DumpAll'-Aktion in 'nps/servlet/webacc' injiziert.
Die Schwachstelle kann über die Installation des Hot Fixes Access Manager 4.0.1 HF3 behoben werden.

Schwachstellen:

CVE-2014-9412

XSS-Schwachstelle im NetIQ Access Manager

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.