Miembros de
Boletines de Vulnerabilidades |
Cross Site Scripting en Polycom HDX Video End Points |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Polycom Hdx System Software 3.0.4 Polycom Hdx System Software 3.0.3.1 Polycom Hdx System Software 3.0.3 Polycom Hdx System Software 3.0.2 Polycom Hdx System Software 3.0.1 |
Descripción |
|
| Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la interfaz de administración web de Polycom HDX Video End Points con software UC APL antes de v2.7.1.1_J y software comercial antes de v3.0.5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores no especificados. | |
Solución |
|
| El fabricante ha puesto a disposición del usuario una actualización que pone fin a dichas vulnerabilidades. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-4970 |
| BID | |
Recursos adicionales |
|
|
Security Advisory Relating to Deloitte Advisory #DTTAR-20120001 on Polycom® HDX® Video End Points http://knowledgebase-iframe.polycom.com/kb/knowledgebase/End%20User/Tech%20Alerts/Video/15990_fHDX%20XSS%20Vulnerability%20-%20Security%20Bulletin%20101521.pdf Polycom HDX Video End Points Web Management Cross Site Scripting (XSS) vulnerability http://archives.neohapsis.com/archives/bugtraq/2012-12/0146.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-07 |