Vendor Status Note JVNCIAC-Q-231

Cisco Secure ACS for UNIX にクロスサイトスクリプティングの脆弱性

概要

Cisco Secure Access Control Server (ACS) for UNIX には、クロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔から第三者が ACS の管理者権限を持つユーザの認証情報を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズCisco Security Response ID: 70471
Cisco Security Response: Cisco Secure ACS for UNIX Cross Site Scripting Vulnerability
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2302 ( 2006-06-21 )
CIAC BulletinQ-231 Cisco Secure ACS for UNIX Cross Site Scripting Vulnerability ( 2006-06-15 )
CVE
PGP署名JVNCIAC-Q-231.html.sig
登録日12:36 2006/07/08
更新日12:36 2006/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.