Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.

Межсайтовый скриптинг в Cisco IOS HTTP Server

Программа:
Cisco IOS 12.0, 12.1, 12.2, 12.3 и 12.4

Опасность:
Низкая

Наличие эксплоита:
Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в команде "ping" в Cisco IOS HTTP сервере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах в Cisco IOS HTTP сервере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя:
www.cisco.com

Решение:
Установите исправление с сайта производителя.

Источник:
www.securitylab.ru

на 11:45
Теги:  

0 коментарии:

Оставить коментарий



 


© 2008-2009 SecuRRity.BlogSpot.Com