漏洞信息详情

Cisco CiscoWorks Server 跨站脚本漏洞

• CNNVD编号：CNNVD-200712-411
• 危害等级： 中危
  
• CVE编号： CVE-2007-5582
• 漏洞类型： 跨站脚本
• 发布时间： 2007-12-14
• 威胁类型： 远程
• 更新时间： 2021-12-20
• 厂        商：
• 漏洞来源：

漏洞简介

Cisco CiscoWorks Server（CS）是美国思科（Cisco）公司的一套为Ciscoworks（网络管理工具）设计的应用管理平台。

Cisco CiscoWorks Server (CS) 2.6及之前版本的登录页面中存在跨站脚本漏洞。当程序使用CiscoWorks Common Services 3.0.x版本和3.1版本时，远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20071205-cw

参考网址

来源:CISCO

名称:20071205 CiscoWorks Server XSS Vulnerability

链接:http://www.cisco.com/warp/public/707/cisco-sr-20071205-cw.sHTML

来源:BID

名称:26708

链接:http://www.securityfocus.com/bid/26708

来源:www.liquidmatrix.org

链接:http://www.liquidmatrix.org/blog/2007/12/05/advisory-cross-site-scripting-in-ciscoworks/

来源:tools.cisco.com

链接:http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsk69289

来源:SECTRACK

名称:1019043

链接:http://securitytracker.com/id?1019043

来源:BUGTRAQ

名称:20071205 Advisory: Cross Site Scripting in CiscoWorks

链接:http://www.securityfocus.com/archive/1/archive/1/484609/100/0/threaded

来源:XF

名称:ciscoworks-cs-loginpage-xss(38862)

链接:http://xforce.iss.net/xforce/xfdb/38862

来源:SREASON

名称:3449

链接:http://securityreason.com/securityalert/3449

来源:VUPEN

名称:ADV-2007-4102

链接:http://www.vupen.com/english/advisories/2007/4102

来源:SECUNIA

名称:27902

链接:http://secunia.com/advisories/27902

受影响实体

暂无

补丁

• Cisco CiscoWorks Server 跨站脚本漏洞的修复措施