Главная
  1. Главная
  2. Экспертиза

    Связаться с экспертом
    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных.

    +7 (495) 223-07-86 связаться с экспертом
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    Подпишитесь,
    чтобы ничего не
    пропустить
    Услуги
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    О нас
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    связаться с экспертом
    Наверх
    1. Главная
    2. Экспертиза

    CVE-2010-1143: Уязвимость межсайтового скриптинга в VMware Portal

    Вендор

    VmWare

    Продукт

    VMware View

    Тип уязвимости

    Уязвимость межсайтового скриптинга в VMware Portal

    Reported

    07.09.2009

    Date of Public Advisory

    05.05.2010

    Подтверждение

    https://nvd.nist.gov/vuln/detail/CVE-2010-1143

    Автор

    Алексей Синцов

    Детальное описание

    Атакующий может сформировать URL, при использовании которого в контексте портала выполнится произвольный JavaScript код на стороне клиента.

    Пример
    https://[VMware_Portal_IP]/not_a_real_page<SCRIPT>alert(/XSS/.source)</SCRIPT>

    Решение
    Обновить портал до версии 3.1.3
    http://lists.vmware.com/pipermail/security-announce/2010/000092.html

    Другие уязвимости этого вендора

    Мы используем куки. Никогда такого не было, объясните

    ОК