Cisco Secure Access Control System Help索引页面跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167057 漏洞类型 跨站脚本
发布时间 2013-07-15 更新时间 2013-07-15
CVE编号 CVE-2013-3421 CNNVD-ID CNNVD-201307-239
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/61171
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-239
|漏洞详情
CiscoSecureAccessControlSystem(ACS)是美国思科(Cisco)公司的一套安全访问控制系统。该系统可通过RADIUS、TACACS协议分别对网络访问和网络设备访问进行控制。CiscoSecureAccessControlSystem(ACS)中的Help索引页面中存在跨站脚本漏洞。远程攻击者可借助特殊的参数利用该漏洞注入任意Web脚本或HTML。
|受影响的产品
Cisco Secure Access Control System 5.4.0.46.3 Cisco Secure Access Control System 5.4.0.46.2 Cisco Secure Access Control System 5.4.0.46.1 Cisco Secure Access Control System 5.4 Cisco Secu
|参考资料

来源:CISCO
名称:20130712CiscoSecureAccessControlSystemHelpIndexCross-SiteScriptingVulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3421