（海外）Media5のMediatrix 4402にクロスサイトスクリプティングの脆弱性を確認

元記事：Reflected cross-site scripting (XSS) vulnerability in Mediatrix Web Management Interface login page

元記事：Mediatrix 4402 digital gateway web interface contains a cross-site scripting (XSS) vulnerability

HP：media5 Corporation

発表日時 2014/1/23

Media5のMediatrix 4402にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはMediatrix 4402ファームウェアDgw 1.1.13.186とそれ以前のバージョンで、ログインページの脆弱なパラメータ「username」にクロスサイトスクリプティング（XSS）の脆弱性が存在する。この脆弱性により、認証されていない攻撃者がエンドユーザのブラウザセッションのコンテキストで任意のスクリプトを実行される恐れがある。現在この脆弱性への対処法は不明である。回避策として、信頼できるホストとネットワークからの接続のみにアクセス制限することでこの脆弱性のリスクを軽減できる。

Tweet