Множественные уязвимости в Cisco Emergency Responder

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и совершить спуфинг атаку.

1. Уязвимость существует из-за недостаточной обработки входных данных в неизвестных параметрах. Удаленный пользователь может с помощью специально сформированной ссылкой, размешенной на доверенном домене, перенаправить пользователя на произвольный сайт при нажатии на ссылку.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов в приложении. Удаленный пользователь может с помощью специально сформированной ссылки осуществить CSRF нападение и применить определенные изменения в приложении.

3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: А также пользователь может манипулировать определенным контентом.

URL производителя: http://www.cisco.com/

Решение: Способов устранения уязвимости не существует в настоящее время.