Cisco无线控制系统 HTTP界面登录页面 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194329 漏洞类型 跨站脚本
发布时间 2006-06-28 更新时间 2006-06-30
CVE编号 CVE-2006-3289 CNNVD-ID CNNVD-200606-589
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-589
|漏洞详情
Cisco无线控制系统(WCS)是一个集中的系统级应用,用于管理和控制Cisco统一无线网络的轻量接入点和无线LAN控制器。Linux和Windows上的WCS3.2(51)之前的版本存在跨站脚本攻击漏洞。HTTP界面的登录页面无法正确的过滤用户提供数据中的恶意脚本代码,这可能导致攻击者诱骗用户访问会在用户Web浏览器中执行任意脚本代码的恶意URL。
|参考资料

来源:VUPEN
名称:ADV-2006-2583
链接:http://www.frsirt.com/english/advisories/2006/2583
来源:CISCO
名称:20060628MultipleVulnerabilitiesinWirelessControlSystem
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml
来源:BID
名称:18701
链接:http://www.securityfocus.com/bid/18701
来源:XF
名称:cisco-wcs-http-xss(27441)
链接:http://xforce.iss.net/xforce/xfdb/27441
来源:OSVDB
名称:26880
链接:http://www.osvdb.org/26880
来源:SECTRACK
名称:1016398
链接:http://securitytracker.com/id?1016398
来源:SECUNIA
名称:20870
链接:http://secunia.com/advisories/20870