Cisco Secure ACS for Unix跨站脚本攻击漏洞

http://netsecurity.51cto.com 2006-06-17 22:01 51CTO安全频道 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	跨站脚本攻击
攻击类型：	远程攻击
发布日期：	2006-06-16
更新日期：	2006-06-17
受影响系统：	Cisco Secure ACS 2.x Cisco Secure ACS 3.x
安全系统：	无
漏洞报告人：	Thomas Liam Romanis、Fujitsu Services Limited
漏洞描述：	Secunia Advisory:SA20699 Cisco Secure ACS for Unix被报告一个漏洞，这个漏洞可被恶意攻击者操作进行跨站脚本攻击。返回用户前在LogonProxy.cgi输入临时参数不是正确处理。在用户浏览器访问受影响站点时，这个漏洞可被操作执行任意HTML和脚本代码。这个漏洞已经在Cisco Secure ACS for Unix中被报告。Cisco Secure ACS for Windows和Cisco Secure ACS Solution Engine据称不被影响。
测试方法：	无
解决方法：	提供补丁。 http://www.cisco.com/pcgi-bin/tablebuild.pl/cspatchunix-3des