Összefoglaló
Jelentettek egy sebezhetőséget a Cisco Guardban, amit rosszindulatú támadók kihasználhatnak cross-site scripting támadások végrehajtására.
Leírás
Jelentettek egy sebezhetőséget a Cisco Guardban, amit rosszindulatú támadók kihasználhatnak cross-site scripting támadások végrehajtására.
A sérülékenységet az okozza, hogy meta-refresh nincs megfelelően megszűrve mielőtt a felhasználóhoz visszakerül. Ha a Cisco Guard active basic protection módban fut, ez átmegy a basic/redirect védelmen, ezt kihasználva HTML és script kód futtatása lehetséges a felhasználó böngészőjében, ha pl. ráveszik a felhasználót egy speciálisan kialakított URL meglátogatására.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
CVE-2006-4909 - NVD CVE-2006-4909
Gyártói referencia: www.cisco.com
SECUNIA 21962