PT-2021-15033 · Huawei · Imaster Nce-Fabric
Publicado
2021-11-23
·
Atualizado
2021-11-24
·
CVE-2021-22410
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
iMaster NCE-Fabric versão V100R019C10
Descrição:
O problema está relacionado a uma vulnerabilidade de injeção XSS. Um módulo do cliente não verifica adequadamente as entradas, permitindo que invasores explorem essa falha modificando as entradas após fazerem login no cliente. Isso pode comprometer o funcionamento normal do cliente.
Recomendações:
Para o iMaster NCE-Fabric versão V100R019C10, considere restringir o acesso ao cliente até que uma correção esteja disponível e certifique-se de que todas as entradas sejam verificadas minuciosamente para evitar a exploração. Como solução temporária, considere desativar o módulo vulnerável até que uma correção seja fornecida.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Imaster Nce-Fabric