BlackBerry Enterprise Server の Web Desktop Manager の XSS(KB26296)

low Nessus プラグイン ID 53829

概要

リモート Windows ホストに、クロスサイトスクリプティングの脆弱性の影響を受けるアプリケーションがあります。

説明

リモートホスト上の BlackBerry Enterprise Server のバージョンは、Web Desktop Manager コンポーネントにクロスサイトスクリプティングの脆弱性を含むことが報告されています。攻撃者はこの問題を利用することで、影響を受けるサイトのコンテキスト内で任意のスクリプトコードをユーザーのブラウザで実行し、クッキーベースの認証情報を盗む可能性があります。

ソリューション

サービスパック 1 または 2 の 2011 年 4 月 12 日の暫定セキュリティソフトウェア更新をインストールするか、5.0.2 MR5 または 5.0.3 MR1 以降へアップグレードしてください。

参考資料

https://salesforce.services.blackberry.com/kbredirect/KB26296

https://seclists.org/fulldisclosure/2011/Apr/224

プラグインの詳細

深刻度: Low

ID: 53829

ファイル名: blackberry_es_xss_kb26296.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/5/6

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Low

Base Score: 3.5

Temporal Score: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:rim:blackberry_enterprise_server

必要な KB アイテム: SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/12

脆弱性公開日: 2011/4/12

参照情報

CVE: CVE-2011-0286

BID: 47324