Обход ограничений безопасности в Cisco Guard

Дата публикации:
21.09.2006
Дата изменения:
17.10.2006
Всего просмотров:
2549
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Guard 3.x
Cisco Guard 4.x
Cisco Guard 5.x
Уязвимые версии:
Cisco Guard Appliance (Software Version 3.X)
Cisco Guard Blade (Software Version 4.X)
Cisco Guard Appliance [Software Version 5.0(3)]
Cisco Guard Appliance [Software Version 5.1(5)]

Описание:
Удаленный пользователь может выполнить нападение межсайтового скриптинга, которое не будет заблокировано устройством.

Уязвимость существует из-за того, что приложение недостаточно обрабатывает входные данные. Удаленный пользователь может создать специально сформированный URL, содержащий определенную последовательность символов, обойти фильтры Cisco Guard и выполнить произвольный код сценария в браузере жертвы.

URL производителя: www.cisco.com

Решение: Установите последнюю версию 5.1(6) с сайта производителя.



Ссылки: Cisco Security Advisory: Cisco Guard enables Cross Site Scripting
или введите имя

CAPTCHA