Vulnerabilidad Cross Site Scripting en Cisco Guard

Publicado el 4 enero 2012 ¬ 5:10 amh.mscComentarios desactivados en Vulnerabilidad Cross Site Scripting en Cisco Guard

Cisco ha publicado una alerta de seguridad para confirmar una
vulnerabilidad descubierta en su producto Cisco Guard, que podría
permitir a un atacante remoto realizar ataques Cross-Site Scripting.

El dispositivo Cisco Guard es un sistema de protección contra
denegaciones de servicio distribuidas. El tráfico DoS es identificado
por un detector Cisco y redirigido al dispositivo Guard para mitigar
dicho ataque.

Para que se presente la vulnerabilidad es necesario que la funcionalidad
de anti-spoofing se encuentre activada. En tal caso, se inspecciona todo
el tráfico redirigido y se envía una orden meta-refresh al usuario sin
validar los datos enviados en ella. Al recibir la orden de actualización
desde el Guard el navegador web interpreta el script malicioso y se
ejecuta en el sistema del usuario.

Esta vulnerabilidad ha sido corregida en la versión 5.1(6) del código
Cisco Anomaly Guard por lo que se recomienda la actualización a dicha
versión.
 Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies