Vulnerabilidad en SolarWinds Orion Network Performance Monitor (NPM) (CVE-2012-2577)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/08/2012
Última modificación:
29/08/2017
Descripción
Múltiples vulnerabilidades de ejecución de comandos en sitios cruzados (XSS) en <br />
SolarWinds Orion Network Performance Monitor (NPM) anterior a v10.3.1 permite a atacantes remotos inyectar código web arbitrario o html a través de (1) syslocation, (2) syscontact, o (3) el campo sysName de un fichero snmpd.conf.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:*:*:*:*:*:*:*:* | 10.2 (incluyendo) | |
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:7.8.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:8.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:8.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:9.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:9.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:solarwinds:orion_network_performance_monitor:10.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página