Boletines de Vulnerabilidades |
Cross Site Scripting en Cisco VPN 3000 y Cisco ASA 5500 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Cisco VPN 3000 Series Concentrators Cisco ASA 5500 Series Adaptive Security Appliances (ASA). |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco VPN 3000 y Cisco ASA 5500. La vulnerabilidad reside en un error de validación de la entrada del usuario cuando se está en modo "clientless" de la característica "WebVPN". Un atacante remoto podría ejecutar código HTML y Web Script para realizar ataques Cross Site Scripting (XSS). |
|
Solución |
|
|
Actualización de software Cisco Cisco VPN 3000 / CSCsd81095 Cisco ASA 5500 / CSCse48193 http://www.cisco.com/warp/public/707/cisco-sr-20060613-webvpn-xss.shtml |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-3073 |
| BID | 18419 |
Recursos adicionales |
|
|
Cisco Security Advisory (70469) http://www.cisco.com/warp/public/707/cisco-sr-20060613-webvpn-xss.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-06-17 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |