Vulnerabilidad en Quest Kace K1000 (CVE-2018-5405)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/06/2019
Última modificación:
09/10/2019
Descripción
El dispositivo Quest Kace K1000, versiones anteriores a 9.0.270, permite a un usuario autenticado con menos privilegios con derechos de 'Solo consola de usuario' para inyectar código JavaScript arbitrario en la página de tickets. La ejecución del script podría permitir a un usuario malintencionado del sistema robar cookies de sesión de otros usuarios, incluido el Administrador, y hacerse cargo de su sesión. Esto puede ser explotado para lanzar otros ataques. El software tampoco neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de que se coloque en la salida que se utiliza como una página web que se sirve a otros usuarios. El software no neutraliza o neutraliza incorrectamente la entrada controlable por el usuario antes de que se coloque en la salida que se utiliza como una página web que se sirve a otro usuario. Un usuario autenticado con derechos de 'solo consola de usuario' puede inyectar JavaScript arbitrario, lo que podría resultar en que un atacante tome el control de una sesión de otros, incluido un Administrador.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:quest:kace_systems_management_appliance_firmware:*:*:*:*:*:*:*:* | 9.0.270 (excluyendo) | |
| cpe:2.3:h:quest:kace_systems_management_appliance:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página