NVD Vulnerability Detail
Search Exploit, PoC
CVE-2012-1825
Summary

Multiple cross-site scripting (XSS) vulnerabilities in the status program on the ForeScout CounterACT appliance with software 6.3.3.2 through 6.3.4.10 allow remote attackers to inject arbitrary web script or HTML via (1) the loginname parameter in a forgotpass action or (2) the username parameter.

Publication Date June 12, 2012, 8:55 a.m.
Registration Date Jan. 28, 2021, 2:56 p.m.
Last Update Nov. 21, 2024, 10:37 a.m.
CVSS2.0 : MEDIUM
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:forescout:counteract:6.3.4.10:*:*:*:*:*:*:*
cpe:2.3:a:forescout:counteract:6.3.3.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
ForeScout CounterACT にクロスサイトスクリプティングの脆弱性
Title ForeScout CounterACT にクロスサイトスクリプティングの脆弱性
Summary

ForeScout が提供する CounterACT には、クロスサイトスクリプティングの脆弱性が存在します。 ForeScout が提供する CounterACT の Web インタフェースには、クロスサイトスクリプティングの脆弱性が存在します。 詳細は開発者が提供する ForeScout Security Advisory 12-01 (登録ユーザのみ) (http://updates.forescout.com/support) をご確認ください。

Possible impacts ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。
Solution

[パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。 "Check For Updates" を行うか、ForeScout Customer Support Portal (http://updates.forescout.com/support) にログインすることで、パッチを取得することが可能とのことです。
Publication Date June 11, 2012, midnight
Registration Date June 11, 2012, 4:48 p.m.
Last Update June 13, 2012, 11:43 a.m.
Affected System
ForeScout Technologies
CounterACT 6.3.3.2 Hotfix 4.12050 より前のバージョン
CounterACT 6.3.4.0 Hotfix 10.0 より前のバージョン
CounterACT 6.3.4.1 Hotfix 6.0 より前のバージョン
CounterACT 6.3.4.10 Hotfix 1.0 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年06月11日]
  掲載
[2012年06月13日]
  CVSS による深刻度:基本値と脆弱性評価基準を追加
  CWE による脆弱性タイプ一覧:CWE-ID を追加		 Feb. 17, 2018, 10:37 a.m.