gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-004284

iDRAC にクロスサイトスクリプティングの脆弱性

4.3
2013/09/25 12:23
CVE-2013-3589

JVNDB-2013-004284

iDRAC にクロスサイトスクリプティングの脆弱性
概要
DELL が提供する integrated Dell Remote Access Controller (iDRAC) には、クロスサイトスクリプティングの脆弱性が存在します。 DELL が提供する iDRAC のウェブ管理画面には、ログインページの ErrorMsg パラメータの処理に問題があり、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
想定される影響と対策
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
JVNDB-2013-004284は、[アップデートする] 開発者は、ファームウェアのアップデートリリースを次の通り予定しています。  * iDRAC6 "monolithic" (rack and towers) バージョン 1.96 - 2013年9月から12月までの期間  * iDRAC7 バージョン 1.46.45 - 2013年9月中旬から下旬 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  * アクセスを制限する
JVN情報 ※( )内はCVSS v3の値
深刻度4.3N/A
CVECVE-2013-3589
公表日2013/09/23 00:00
登録日2013/09/25 12:23
更新日2013/09/25 12:23
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。