AirMagnet Enterprise におけるクロスサイトスクリプティングの脆弱性
| Title |
AirMagnet Enterprise におけるクロスサイトスクリプティングの脆弱性
|
| Summary |
AirMagnet Enterprise には、クロスサイトスクリプティングの脆弱性が存在します。
|
| Possible impacts |
第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) Smart Sensor Edge Sensor の 404 エラーページ (2) Smart Sensor Edge Sensor ログビューアが監査ジャーナル報告インターフェース (/AirMagnetSensor/AMSensor.dll/XH) 内で表示する際のログインに失敗したユーザ (3) Enterprise Server Web インターフェース内の Enterprise Server Status Overview の ACL ページ (/Amom/Amom.dll/BD) 上で表示する際の AP の SSID |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 6, 2006, midnight |
| Registration Date |
June 26, 2012, 3:37 p.m. |
| Last Update |
June 26, 2012, 3:37 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:N/I:P/A:N |
Affected System
| airmagnet |
|
enterprise 7.5 build 6307 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-5741
| Summary |
Multiple cross-site scripting (XSS) vulnerabilities in AirMagnet Enterprise before 7.5 build 6307 allow remote attackers to inject arbitrary web script or HTML via (1) the 404 error page of the Smart Sensor Edge Sensor; (2) the user name for a failed logon, when displayed in the audit journals reviewing interface (/AirMagnetSensor/AMSensor.dll/XH) by the Smart Sensor Edge Sensor log viewer; and (3) an SSID of an AP, when displayed on an ACL page (/Amom/Amom.dll/BD) of the Enterprise Server Status Overview in the Enterprise Server Web interface.
|
| Publication Date |
Nov. 7, 2006, 3:07 a.m. |
| Registration Date |
Jan. 29, 2021, 3:49 p.m. |
| Last Update |
Oct. 18, 2018, 6:44 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:airmagnet:enterprise:7.5:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List