Vulnerabilidad en Cisco Secure ACS (CVE-2006-3101)
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
21/06/2006
Última modificación:
18/10/2018
Descripción
Vilnerabilidad de cross-site scripting (XSS) en LogonProxy.cgi en Cisco Secure ACS para UNIX v2.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del (1) error, (2) SSL, y (3) parámetros Ok.
Impacto
Puntuación base 2.0
4.30
Severidad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:secure_access_control_server:2.3:*:unix:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20699
- http://securityreason.com/securityalert/1116
- http://securitytracker.com/id?1016317=
- http://www.cisco.com/en/US/products/sw/secursw/ps4911/tsd_products_security_response09186a00806b8bdb.html
- http://www.osvdb.org/26531
- http://www.securityfocus.com/archive/1/437441/100/0/threaded
- http://www.securityfocus.com/archive/1/437480/100/0/threaded
- http://www.securityfocus.com/bid/18449
- http://www.vupen.com/english/advisories/2006/2384
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27166