DellのKACE K1000にクロスサイトスクリプティングの脆弱性を確認
DellのKACE K1000にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはDell KACE K1000 management appliance version 5.5.90545とそれ以前のバージョンで、adminui/user_list.phpページのLABEL_IDパラメータにクロスサイトスクリプティングの脆弱性が存在する。この脆弱性によりエンドユーザのブラウザセッションのコンテクストに任意のスクリプトを実行される恐れがある。現在この脆弱性に対する解決策は確認されていない。回避策として、信頼できるホストとネットワークからの接続のみに制限することでこの脆弱性に対するリスクを軽減できる。
