NVD Vulnerability Detail

Search Exploit, PoC

Exploit DB

NVD脆弱性検索トップ

->

NVD Vulnerability Detail

CVE-2006-5741

Summary	Multiple cross-site scripting (XSS) vulnerabilities in AirMagnet Enterprise before 7.5 build 6307 allow remote attackers to inject arbitrary web script or HTML via (1) the 404 error page of the Smart Sensor Edge Sensor; (2) the user name for a failed logon, when displayed in the audit journals reviewing interface (/AirMagnetSensor/AMSensor.dll/XH) by the Smart Sensor Edge Sensor log viewer; and (3) an SSID of an AP, when displayed on an ACL page (/Amom/Amom.dll/BD) of the Enterprise Server Status Overview in the Enterprise Server Web interface.
Publication Date	Nov. 7, 2006, 3:07 a.m.
Registration Date	Jan. 29, 2021, 3:49 p.m.
Last Update	Oct. 18, 2018, 6:44 a.m.

CVSS2.0 : MEDIUM
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:airmagnet:enterprise:7.5:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/22475	SECUNIA
2	http://www.osvdb.org/29918	OSVDB
3	http://www.osvdb.org/29919	OSVDB
4	http://www.osvdb.org/29920	OSVDB
5	http://www.securityfocus.com/archive/1/449119/100/200/threaded	BUGTRAQ
6	http://www.securityfocus.com/archive/1/449739/100/100/threaded	BUGTRAQ
7	http://www.securityfocus.com/archive/1/451978/100/100/threaded	BUGTRAQ
8	http://www.securityfocus.com/bid/20602	BID

Common Vulnerabilities List

JVN Vulnerability Information

AirMagnet Enterprise におけるクロスサイトスクリプティングの脆弱性

Title	AirMagnet Enterprise におけるクロスサイトスクリプティングの脆弱性
Summary	AirMagnet Enterprise には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) Smart Sensor Edge Sensor の 404 エラーページ (2) Smart Sensor Edge Sensor ログビューアが監査ジャーナル報告インターフェース (/AirMagnetSensor/AMSensor.dll/XH) 内で表示する際のログインに失敗したユーザ (3) Enterprise Server Web インターフェース内の Enterprise Server Status Overview の ACL ページ (/Amom/Amom.dll/BD) 上で表示する際の AP の SSID
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 6, 2006, midnight
Registration Date	June 26, 2012, 3:37 p.m.
Last Update	June 26, 2012, 3:37 p.m.

Affected System

airmagnet

enterprise 7.5 build 6307 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5741	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5741
National Vulnerability Database (NVD)
2	CVE-2006-5741	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5741

ベンダー情報

No	Name	URL
airmagnet
1	Top Page	http://www.flukenetworks.com/enterprise-network/wlan-security-and-analysis

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.