漏洞信息详情
Cisco Security Monitoring Analysis and Response System 跨站脚本漏洞
- CNNVD编号:CNNVD-201311-077
- 危害等级: 中危
- CVE编号: CVE-2013-5563
- 漏洞类型: 跨站脚本
- 发布时间: 2013-11-07
- 威胁类型: 远程
- 更新时间: 2013-11-07
- 厂 商: cisco
- 漏洞来源:
漏洞简介
Cisco Security Monitoring,Analysis and Response System(CS-MARS)是美国思科(Cisco)公司的一套安全监控分析和响应系统。该系统将安全事件监控与关联规则、因素分析、异常流量检测等功能相结合,可帮助准确识别和消除网络攻击。
CS-MARS中存在跨站脚本漏洞,该漏洞源于Query/NewQueryResult.jsp脚本没有正确过滤‘isnowLatency’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://research.smartnetsecurity.net/advisory/-smt-sa-2013-02-cisco-mars-cross-site-scripting-vulnerability
参考网址
来源: research.smartnetsecurity.net
链接:http://research.smartnetsecurity.net/advisory/-smt-sa-2013-02-cisco-mars-cross-site-scripting-vulnerability
来源: BUGTRAQ
名称: 20131104 Cisco Mars Cross-Site Scripting Vulnerability - CVE-2013-5563
链接:http://archives.neohapsis.com/archives/bugtraq/2013-11/0016.HTML
受影响实体
- Cisco Security_monitoring_analysis_and_response_system
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论