int(2479)

Vulnerability Bulletins

Cross Site Scripting en Cisco Secure ACS

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer Networking
Affected software Cisco Secure ACS

Description
Se ha descubierto una vulnerabilidad en Cisco Secure ACS para UNIX. La vulnerabilidad reside en "LogonProxy.cgi".

Un atacante remoto podría ejecutar código HTML y Web Script para realizar ataques Cross Site Scripting (XSS) mediante peticiones HTML GET y POST.

Solution


Actualización de software

Cisco
Cisco Secure ACS / CSCsd50560
http://www.cisco.com/pcgi-bin/tablebuild.pl/cspatchunix-3des

Standar resources
Property Value
CVE CVE-2006-3101
BID 18449

Other resources
Cisco Security Advisory (70471)
http://www.cisco.com/warp/public/707/cisco-sr-20060615-acs.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2006-06-17
1.1 CVE añadido. Otras referencias añadidas. 2006-07-05
Ministerio de Defensa
CNI
CCN
CCN-CERT