Cisco IOS XSS 和 XSRF 弱點
medium Nessus Plugin ID 17795
語系:
概要
遠端裝置缺少供應商提供的安全性修補程式。說明
在 2009 年 6 月 19 日,Cisco 針對 IOS 的 HTTP 伺服器中出現的跨網站指令碼和跨網站要求偽造弱點發佈了安全性回應。惡意利用這些弱點可造成攻擊者提供的 JavaScript 或 HTML 插入網頁。此外,遠端攻擊者可誘騙使用者提出惡意製作的要求。
此外掛程式會檢查是否已安裝公告的適當修正程式。
解決方案
套用 Cisco 安全性公告 cisco-sr-20090114-http 中提及的相關修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 17795
檔案名稱: cisco-sr-20090114-http.nasl
版本: 1.19
類型: combined
系列: CISCO
已發布: 2012/1/11
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.4
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/o:cisco:ios
必要的 KB 項目: Host/Cisco/IOS/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/6/19
弱點發布日期: 2009/1/14
參考資訊
CVE: CVE-2008-3821, CVE-2009-0470
BID: 33260