漏洞信息详情
Cisco CiscoWorks Server 跨站脚本漏洞
- CNNVD编号:CNNVD-200712-411
- 危害等级: 中危
- CVE编号: CVE-2007-5582
- 漏洞类型: 跨站脚本
- 发布时间: 2007-12-14
- 威胁类型: 远程
- 更新时间: 2021-12-20
- 厂 商:
- 漏洞来源:
漏洞简介
Cisco CiscoWorks Server(CS)是美国思科(Cisco)公司的一套为Ciscoworks(网络管理工具)设计的应用管理平台。
Cisco CiscoWorks Server (CS) 2.6及之前版本的登录页面中存在跨站脚本漏洞。当程序使用CiscoWorks Common Services 3.0.x版本和3.1版本时,远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20071205-cw
参考网址
来源:CISCO
名称:20071205 CiscoWorks Server XSS Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sr-20071205-cw.sHTML
来源:BID
名称:26708
链接:http://www.securityfocus.com/bid/26708
来源:www.liquidmatrix.org
链接:http://www.liquidmatrix.org/blog/2007/12/05/advisory-cross-site-scripting-in-ciscoworks/
来源:tools.cisco.com
链接:http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsk69289
来源:SECTRACK
名称:1019043
链接:http://securitytracker.com/id?1019043
来源:BUGTRAQ
名称:20071205 Advisory: Cross Site Scripting in CiscoWorks
链接:http://www.securityfocus.com/archive/1/archive/1/484609/100/0/threaded
来源:XF
名称:ciscoworks-cs-loginpage-xss(38862)
链接:http://xforce.iss.net/xforce/xfdb/38862
来源:SREASON
名称:3449
链接:http://securityreason.com/securityalert/3449
来源:VUPEN
名称:ADV-2007-4102
链接:http://www.vupen.com/english/advisories/2007/4102
来源:SECUNIA
名称:27902
链接:http://secunia.com/advisories/27902
受影响实体
暂无
补丁
- Cisco CiscoWorks Server 跨站脚本漏洞的修复措施
评论