IBM 1754 GCM16和GCM32 Global Console... CVE-2014-3080 CNNVD-201407-642
4.3
AV
AC
AU
C
I
A
发布:
2014-08-17
修订:
2017-08-29
IBM 1754 GCM16和GCM32 Global Console Managers(GCM)都是美国IBM公司的1754系列KVM切换器产品。该产品支持AES加密、LDAP和智能卡/通用访问卡(CAC)读取器等,可实现集中式身份验证和本地或远程系统访问。 使用1.20.20.23447之前版本固件的IBM 1754 GCM16和GCM32 GCM交换机中存在跨站脚本漏洞,该漏洞源于kvm.cgi文件没有充分过滤‘query’字符串,avctalert.php脚本没有充分过滤‘key’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
