• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев в веб-консоли System Center Operations Manager

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев в веб-консоли System Center Operations Manager
Уровень опасности
Средняя (4.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Microsoft
Наименование ПО
Microsoft System Center Operations Manager (2007 R2, 2007 SP1) Microsoft Updates (KB2783850, KB2809182)
Описание
Межсайтовое выполнение сценариев существует в System Center Operations Manager и позволяет выполнять специально сформированные сценарии под видом сервера. Данная уязвимость не является постоянной и позволяет злоумышленникам выдавать команды серверу System Center Operations Manager в контексте целевого пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-003
Ссылки
MS (13-003): http://technet.microsoft.com/en-us/security/bulletin/ms13-003

Источник: CVE
Наименование: CVE-2013-0009
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0009

Уязвимость при очистке HTML Межсайтовое выполнение сценариев в веб-консоли System Center Operations Manager
Назад к списку уязвимостей

05.09.2019
Бюллетень безопасности ELSA-2019-4717 База уязвимостей
03.01.2019
Уведомление безопасности usn-3849-2 База уязвимостей
20.06.2018
Уведомление безопасности usn-usn-3653-2 База уязвимостей
27.09.2018
Уведомление безопасности SUSE-SU-2018:2838-1 База уязвимостей
26.08.2015
Уведомление безопасности usn-1521-1 База уязвимостей
25.11.2016
Уведомление безопасности Note 1580617 База уязвимостей