BiznetBiznet

Raritan CommandCenter Secure Gateway XSS Güvenlik Açığı

Yazar: Okan Coşkun

CVSS: 6.1 CVSS:3.0 (AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
Risk: Yüksek
Ürün: Raritan CommandCenter Secure Gateway
Etkilenen Sürümler: 8.0 ve öncesi
Yama Tarihi: 05 Haziran 2019
Raporlayan: Okan Coşkun, Alp Hısım

Problem Detayları: Raritan CommandCenter Secure Gateway uygulaması üzerinde Cross Site Scripting (XSS) problemi tespit edilmiştir. XSS problemleri uygulamaya bağlanan kullanıcılara ait oturum bilgilerini çalmak, phising saldırıları gerçekleştirmek gibi amaçlar ile kötüye kullanılabilirler.

Çözüm/Öneri: Belirtilen problemler 8.0 güncellemesi ile giderilmiştir.
Referanslar: https://seclists.org/fulldisclosure/2019/Nov/12

okan.coskun
Yazar: okan.coskun