PT-2020-7725 · Watchguard · Watchguard Xtm

Publicado

2020-02-07

Atualizado

2020-02-11

CVE-2014-6413

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Nome do software vulnerável e versões afetadas

WatchGuard XTM versão 11.8.3

Descrição

Existe uma vulnerabilidade de Cross-site Scripting (XSS) relacionada ao parâmetro poll name no endpoint da API “firewall/policy script”.

Recomendações

Para o WatchGuard XTM versão 11.8.3, evite usar o parâmetro poll name no script afetado até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2014-6413

Watchguard Xtm