Se ha encontrado una vulnerabilidad en la página de login en CiscoWorks Server que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.

CiscoWorks Common Services (CS) proporciona las bases de infraestructura de aplicaciones para todas las soluciones de administración de red CiscoWorks, para compartir un modelo común de almacenamiento de datos, login de usuarios, definiciones de roles de usuarios, privilegios de acceso y protocolos de seguridad.

La vulnerabilidad está causada por un fallo en la página de login (http://servidor:puerto) en los sistemas Windows y Solaris (puertos 1741 y 443). Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript arbitrario en el contexto de la sesión del navegador de un usuario que visita la página de login.

La vulnerabilidad está confirmada para las versiones CiscoWorks Common Services 3.0.x y 3.1. Se recomienda instalar el parche que subsana el error, disponible para Windows y Solaris desde:
http://www.cisco.com/cgi-bin/tablebuild.pl/cw2000-cd-one

Más información
Cisco Security Response: CiscoWorks Server XSS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sr-20071205-cw.shtml

Advisory: Cross Site Scripting in CiscoWorks

Advisory: Cross Site Scripting in CiscoWorks

Autor:
Laboratorio Hispasec
laboratorio@hispasec.com

Articulo Original –> http://www.hispasec.com/unaaldia/3330/
/div>

Cross-site scripting a través de la página de login en CiscoWorks Server

Ingresa un comentario:

This site uses Akismet to reduce spam. Learn how your comment data is processed.

A %d blogueros les gusta esto: