Inicio / Alerta Temprana / Avisos Sci / XSS en Siemens Climatix BACnet/IP Communication Module

XSS en Siemens Climatix BACnet/IP Communication Module

Fecha de publicación: 
26/06/2015
Importancia: 
2 - Baja
Recursos afectados: 
  • Climatix BACnet/IP communication module. Todas las versiones hasta V10.34
Descripción: 

Se ha identificado una vulnerabllidad cross-site scripting en el servidor web de Siemens Climatix BACnet/IP Communication Module

Solución: 
Detalle: 

El servidor web integrado es vulnerable a ataques cross-site scripting si los usuarios son engañados para acceder a enlaces maliciosos. En ese caso, la integridad de los datos del sistema se vería afectada.

Se ha reservado el identificador CVE-2015-4174.