漏洞信息详情

Cisco AsyncOS 跨站脚本漏洞

• CNNVD编号：CNNVD-201406-171
• 危害等级： 中危
  
• CVE编号： CVE-2014-3289
• 漏洞类型： 跨站脚本
• 发布时间： 2014-06-11
• 威胁类型： 远程
• 更新时间： 2014-06-11
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco AsyncOS on Email Security Appliance（ESA）等都是美国思科（Cisco）公司的产品。Cisco ESA是一套电子邮件安全设备。Cisco Content Security Management Appliance（SMA）是一套内容安全管理设备。Cisco Web Security Appliance（WSA）是一套网络安全设备。Cisco AsyncOS是一套使用在这些产品中的操作系统。

Cisco AsyncOS的Web管理界面中存在跨站脚本漏洞。远程攻击者可借助特制的参数利用该漏洞注入任意Web脚本或HTML。以下产品受到影响：Cisco Email Security Appliance (ESA) 8.0版本，Cisco Web Security Appliance (WSA) 8.0 (.5 Hot Patch 1)及之前的版本，Cisco Content Security Management Appliance (SMA) 8.3及之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3289

参考网址

来源:tools.cisco.com

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=34569

来源:CISCO

名称:20140609 Cisco AsyncOS Cross-Site Scripting Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-3289

来源:FULLDISC

名称:20140609 Cisco AsyncOS Cross-Site Scripting Vulnerability CVE-2014-3289

链接:http://seclists.org/fulldisclosure/2014/Jun/57

受影响实体

• Cisco Ironport_asyncos:8.0  
• Cisco Ironport_asyncos:8.3  
• Cisco Ironport_asyncos:8.0  

补丁

暂无