添加时间: 2007-9-3 16:15:15  作者: CISCO认证考试参考  阅读次数:41   来源: http://www.d9soft.com

       

　　受影响系统：

　　 Cisco Secure ACS for Unix 2.3

　　描述：

　　BUGTRAQ ID: 18449

　　Cisco Secure ACS是Cisco 网络 设备的中央 管理 平台，用于控制设备的认证和授权。

　　Cisco Secure ACS的loginproxy.cgi脚本中存在跨站脚本漏洞。如果用户提交了特制的GET或POST请求的话，就会导致泄漏敏感信息，如用户名和口令或在用户浏览器会话中执行任意HTML和脚本代码。

　　<*来源：Thomas Liam Romanis （liam.romanis@uk.fujitsu.com）
　　
链接：http://secunia.com/advisories/20699/print/

　　 http://seclists.org/lists/bugtraq/2006/Jun/0436.html

　　 http://www.cisco.com/warp/public/707/cisco-sr-20060615-acs.shtml

　　*>

　　建议：

　　厂商补丁：

　　Cisco

　　目前厂商已经发布了升级补丁以修复这个 安全 问题，请到厂商的主页下载：

　　http://www.cisco.com/pcgi-bin/tablebuild.pl/cspatchunix-3des

 

 

思科认证分类导航

• Cisco动态
• Cisco指导
• Cisco介绍
• Cisco试题

本类经典文章推荐

• 思科认证CCIER&S考试要看的书...
• 06年CCIELab更新实验设备和IOS版本...
• Cisco新增12项专业化认证
• 思科为2006年世界杯提供视频转播平...
• 曹英伟转化角色·思科任命Lin...
• 思科FWSM防火墙在企业网络边缘的应...
• 思科网络学院：捐赠与战略的最大融...
• 思科“SDN自防御网络”助网络安全...
• 6月30号思科CCNA认证考试（640-60...
• 思科认证经典资料：CISCO协议总结...

Cisco动态阅读排行

• 《Cisco CCIE认证—网桥、路由器和...
• 思科“SDN自防御网络”助网络安全...
• 失业大军中的CCIE们
• 思科FWSM防火墙在企业网络边缘的应...
• CCIE认证，到底要花费多少钱？
• CCIEVOICELab考试将更新设备和IOS...
• CCIE Security 笔试变更消息
• Cisco防火墙认证代理缓冲区漏洞
• 思科公司更新CCIELab上机考试
• CiscoSecureACS跨站脚本执行漏洞

思科认证阅读总排行

• Cisco路由器访问控制列表详解
• 我的CISCO认证学习笔记总结
• 思科考试认证（CISCO） CCNA考试就...
• EPON与GPON的综合比较
• Cisco经验介绍:CCNP培训日记(2)
• CCNA考试主要知识点指导
• Cisco经验介绍:ping命令之解惑
• CCNABRAINDUMP6(1)
• 企业网络规划对工作效率的影响
• 思科认证考试（ＣＣＮＡ）考试模拟...

广告位置