Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad XSS en la interfaz web de AirDroid. |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Ejecucion remota de codigo |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Interfaz Web de AirDroid |
Descripción |
|
|
La interfaz web AirDroid falla en desinfectar código malicioso dentro de un mensaje de texto en el teléfono de destino haciendo que el script que se ejecuta en el ordenador host. Un atacante con acceso al teléfono controlado por AirDroid, puede enviar un mensaje de texto con código malicioso, para que cuando este mensaje se visualice en la interfaz web, pueda realizar un ataque de cross-site scripting, pudiendo dar a lugar a fugas de información, escalada de privilegios, y / o negación de servicio en el equipo host. |
|
Solución |
|
| A la espera de la solución | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2013-0134 |
| BID | |
Recursos adicionales |
|
|
Vulnerability Notes Database http://www.kb.cert.org/vuls/id/557252 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso remitido | 2013-04-09 |