製品・ソフトウェアに関する情報

JVN脆弱性詳細

AirMagnet Enterprise の AirMagnet Enterprise コンソールおよび Remote Sensor コンソールにおける任意の Web スクリプトまたは HTML を挿入される脆弱性

Title	AirMagnet Enterprise の AirMagnet Enterprise コンソールおよび Remote Sensor コンソールにおける任意の Web スクリプトまたは HTML を挿入される脆弱性
Summary	AirMagnet Enterprise の AirMagnet Enterprise コンソールおよび Remote Sensor コンソール (Laptop) には、任意の Web スクリプトまたは HTML を特定の Internet Explorer 埋め込みオブジェクトから SSID テンプレート値に挿入される脆弱性が存在します。
Possible impacts	第三者により、特定の Internet Explorer 埋め込みオブジェクトから SSID テンプレート値に任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 6, 2006, midnight
Registration Date	June 26, 2012, 3:37 p.m.
Last Update	June 26, 2012, 3:37 p.m.

Affected System

airmagnet

enterprise 7.5 build 6307 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5742	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5742
National Vulnerability Database (NVD)
2	CVE-2006-5742	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5742

ベンダー情報

No	Name	URL
airmagnet
1	Top Page	http://www.flukenetworks.com/enterprise-network/wlan-security-and-analysis

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5742

Summary	The AirMagnet Enterprise console and Remote Sensor console (Laptop) in AirMagnet Enterprise before 7.5 build 6307 allows remote attackers to inject arbitrary web script or HTML from a certain embedded Internet Explorer object into an SSID template value, aka "Cross-Application Scripting (XAS)".
Summary	La consola de AirMagnet Enterprise y la consola de Sensor Remoto (Laptop) en AirMagnet Enterprise anterior 7.5 construcción 6307 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección desde un determinado objeto embebido de Internet Explorer en un valor de plantilla SSID, también conocido como "ejecución de secuencias de comandos en aplicaciones cruzadas" o XAS (Cross-Application Scripting)
Publication Date	Nov. 7, 2006, 3:07 a.m.
Registration Date	Jan. 29, 2021, 3:49 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:airmagnet:enterprise:7.5:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/22475	cve@mitre.org
2	http://www.securityfocus.com/archive/1/449119/100/200/threaded	cve@mitre.org
3	http://www.securityfocus.com/archive/1/449739/100/100/threaded	cve@mitre.org
4	http://www.securityfocus.com/archive/1/451978/100/100/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/20602	cve@mitre.org
6	http://secunia.com/advisories/22475	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/archive/1/449119/100/200/threaded	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/archive/1/449739/100/100/threaded	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/archive/1/451978/100/100/threaded	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/20602	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List