PT-2021-8426 · Opennms · Opennms
Matthew Kienow
·
Publicado
2021-09-24
·
Atualizado
2022-06-15
·
CVE-2016-6555
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 18.0.1 e anteriores do OpenNMS
Descrição
O problema está relacionado a uma vulnerabilidade de XSS armazenado (stored XSS) devido à filtragem insuficiente dos dados fornecidos por traps SNMP. Um invasor pode criar um trap SNMP malicioso para armazenar uma carga útil de XSS, que será acionada quando um usuário visualizar a página da lista de eventos na interface de usuário da web.
Recomendações
Para as versões 18.0.1 e anteriores do OpenNMS, atualize para a versão 18.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página da lista de eventos na interface de usuário da web até que a atualização seja aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opennms