發(fā)布日期:2007-12-05
更新日期:2007-12-07
受影響系統(tǒng):
Cisco CiscoWorks Common Services 3.1
Cisco CiscoWorks Common Services 3.0
Cisco CiscoWorks 2.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26708
CVE(CAN) ID: CVE-2007-5582
CiscoWorks是一個Cisco產品,用于幫助用戶管理基于Cisco的網絡。
CiscoWorks的通用服務(CS)受跨站腳本漏洞的影響,遠程攻擊者可能利用此漏洞攻擊其他用戶瀏覽器。
如果遠程攻擊者向CiscoWorks的服務器登錄頁面(http://server-name:portnumber) 提交了惡意的HTTP請求的話,就可能導致在其他用戶瀏覽器會話中執(zhí)行任意HTML和腳本代碼。
<*來源:Liquidmatrix Security Digest (http://www.liquidmatrix.org/blog/)
鏈接:http://secunia.com/advisories/27902/
http://www.cisco.com/warp/public/707/cisco-sr-20071205-cw.shtml
http://marc.info/?l=bugtraq&m=119687174831911&w=2
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
Cisco
-----
目前廠商已經發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
