製品・ソフトウェアに関する情報

JVN脆弱性詳細

Highwall Enterprise などの管理インターフェースにおけるクロスサイトスクリプティングの脆弱性

Title	Highwall Enterprise などの管理インターフェースにおけるクロスサイトスクリプティングの脆弱性
Summary	Highwall Enterprise および Highwall Endpoint 管理インターフェースには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) 巧妙に細工された SSID を伴うアクセスポイント (2) WIDS センサー名 (3) Highwall EndPoint ワークステーション名
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 6, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

mobilesecure

highwall endpoint 4.0.2.11045

highwall enterprise

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5743	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5743
National Vulnerability Database (NVD)
2	CVE-2006-5743	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5743

ベンダー情報

No	Name	URL
mobilesecure
1	Top Page	http://www.highwalltech.com/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5743

Summary	Multiple cross-site scripting (XSS) vulnerabilities in Highwall Enterprise and Highwall Endpoint 4.0.2.11045 management interface allow remote attackers to inject arbitrary web script or HTML via (1) an Access Point with a crafted SSID, (2) the name of the sensor WIDS, (3) the name of the Highwall EndPoint workstation, or other unspecified vectors.
Summary	Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en la interfaz de administración Highwall Enterprise y Highwall Endpoint 4.0.2.11045 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de (1) un Punto de Acceso con un SSID manipulado, (2) el nombre de sensor WIDS, (2) el nombre de la estación de trabajo de Highwall EndPoing, y otros vectores no especificados.
Publication Date	Nov. 7, 2006, 3:07 a.m.
Registration Date	Jan. 29, 2021, 3:49 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:mobilesecure:highwall_endpoint:4.0.2.11045:::::::*
cpe:2.3:a:mobilesecure:highwall_enterprise:4.0.2.11045:::::::*

Related information, measures and tools

No	URL	refsource
1	http://www.osvdb.org/29916	cve@mitre.org
2	http://www.securityfocus.com/archive/1/449118/100/200/threaded	cve@mitre.org
3	http://www.securityfocus.com/archive/1/449739/100/100/threaded	cve@mitre.org
4	http://www.securityfocus.com/bid/20605	cve@mitre.org
5	http://www.osvdb.org/29916	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/archive/1/449118/100/200/threaded	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/archive/1/449739/100/100/threaded	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/20605	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List