Vulnerability Bulletins |
Cross Site Scripting en Cisco VPN 3000 y Cisco ASA 5500 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco VPN 3000 Series Concentrators Cisco ASA 5500 Series Adaptive Security Appliances (ASA). |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco VPN 3000 y Cisco ASA 5500. La vulnerabilidad reside en un error de validación de la entrada del usuario cuando se está en modo "clientless" de la característica "WebVPN". Un atacante remoto podría ejecutar código HTML y Web Script para realizar ataques Cross Site Scripting (XSS). |
|
Solution |
|
|
Actualización de software Cisco Cisco VPN 3000 / CSCsd81095 Cisco ASA 5500 / CSCse48193 http://www.cisco.com/warp/public/707/cisco-sr-20060613-webvpn-xss.shtml |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-3073 |
| BID | 18419 |
Other resources |
|
|
Cisco Security Advisory (70469) http://www.cisco.com/warp/public/707/cisco-sr-20060613-webvpn-xss.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-17 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |