Hitachi IT Operations Director跨站脚本执行和拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 07:04:37热评（192）

Hitachi IT Operations Director跨站脚本执行和拒绝服务漏洞

发布日期：2012-05-14
更新日期：2012-05-15

受影响系统：
Hitachi IT Operations Director
描述：
--------------------------------------------------------------------------------
Hitachi IT Operations Director是系统管理软件，可将客户端IT基础架构生命周期相关任务自动化。

Hitachi IT Operations Director 02-50-01至02-50-07、03-00至03-00-07在实现上存在漏洞，可被恶意用户利用执行跨站脚本和拒绝服务攻击。

1）在返回给用户之前没有正确过滤某些输入，可被利用在用户浏览器会话中执行HTML和脚本代码。

2）不明细节错误可造成崩溃。

<*来源：vendor

链接：http://secunia.com/advisories/49144/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hitachi.co.jp

推荐文章：

Hitachi IT Operations Director跨站脚本执行和拒绝服务漏洞