CiscoWorks Common Services (CS) proporciona las bases de infraestructura de aplicaciones para todas las soluciones de administración de red CiscoWorks, para compartir un modelo común de almacenamiento de datos, login de usuarios, definiciones de roles de usuarios, privilegios de acceso y protocolos de seguridad.
La vulnerabilidad está causada por un fallo en la página de login (http://servidor:puerto) en los sistemas Windows y Solaris (puertos 1741 y 443). Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript arbitrario en el contexto de la sesión del navegador de un usuario que visita la página de login.
La vulnerabilidad está confirmada para las versiones CiscoWorks Common Services 3.0.x y 3.1. Se recomienda instalar el parche que subsana el error, disponible para Windows y Solaris desde:
http://www.cisco.com/cgi-bin/tablebuild.pl/cw2000-cd-one
Más información
Cisco Security Response: CiscoWorks Server XSS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sr-20071205-cw.shtml
Advisory: Cross Site Scripting in CiscoWorks
Autor:
Laboratorio Hispasec
laboratorio@hispasec.com
Articulo Original –> http://www.hispasec.com/unaaldia/3330/
/div>