PT-2021-8427 · Opennms · Opennms
Matthew Kienow
·
Publicado
2021-09-24
·
Atualizado
2022-06-15
·
CVE-2016-6556
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenNMS anteriores à 18.0.2
Descrição
O problema está relacionado a uma vulnerabilidade XSS armazenada, causada por filtragem insuficiente dos dados fornecidos pelo agente SNMP. Um invasor pode criar uma resposta SNMP maliciosa
sysName ou sysContact para armazenar uma carga XSS, que será acionada quando um usuário visualizar os dados na interface de usuário da web.Recomendações
Para versões do OpenNMS anteriores à 18.0.2, atualize para a versão 18.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das respostas SNMP
sysName e sysContact até que um patch seja aplicado.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opennms