Vulnerabilidad en XSS en Cisco NAC Appliance (CVE-2012-6029)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
31/01/2013
Última modificación:
04/02/2013
Descripción
Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en la función de autenticación web de Cisco NAC Appliance v4.9.2 y anteriores que permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de (1) cm o (2) parámetros uri a (a) perfigo_weblogin.jsp, o el (3) cm, (4) provider, (5) session, (6) uri, (7) userip, o (8) parámetros username a (b) perfigo_cm_validate.jsp, también como Bug ID CSCud15109.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:nac_appliance:*:*:*:*:*:*:*:* | 4.9.2 (incluyendo) | |
| cpe:2.3:h:cisco:nac_appliance:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:4.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:4.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:nac_appliance:4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página