| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in the status program on the ForeScout CounterACT appliance with software 6.3.3.2 through 6.3.4.10 allow remote attackers to inject arbitrary web script or HTML via (1) the loginname parameter in a forgotpass action or (2) the username parameter. |
|---|---|
| 公表日 | 2012年6月12日8:55 |
| 登録日 | 2021年1月28日14:56 |
| 最終更新日 | 2024年11月21日10:37 |
| CVSS2.0 : MEDIUM | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | はい |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:forescout:counteract:6.3.4.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:forescout:counteract:6.3.3.2:*:*:*:*:*:*:* | |||||
| タイトル | ForeScout CounterACT にクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | ForeScout が提供する CounterACT には、クロスサイトスクリプティングの脆弱性が存在します。 ForeScout が提供する CounterACT の Web インタフェースには、クロスサイトスクリプティングの脆弱性が存在します。 詳細は開発者が提供する ForeScout Security Advisory 12-01 (登録ユーザのみ) (http://updates.forescout.com/support) をご確認ください。 |
| 想定される影響 | ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。 |
| 対策 | [パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。 "Check For Updates" を行うか、ForeScout Customer Support Portal (http://updates.forescout.com/support) にログインすることで、パッチを取得することが可能とのことです。 |
| 公表日 | 2012年6月11日0:00 |
| 登録日 | 2012年6月11日16:48 |
| 最終更新日 | 2012年6月13日11:43 |
| ForeScout Technologies |
| CounterACT 6.3.3.2 Hotfix 4.12050 より前のバージョン |
| CounterACT 6.3.4.0 Hotfix 10.0 より前のバージョン |
| CounterACT 6.3.4.1 Hotfix 6.0 より前のバージョン |
| CounterACT 6.3.4.10 Hotfix 1.0 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月11日] 掲載 [2012年06月13日] CVSS による深刻度:基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 |
2018年2月17日10:37 |