Vendor Status Note JVNCIAC-Q-324

Cisco Guard にクロスサイトスクリプティングの脆弱性

概要

Cisco Guard にはクロスサイトスクリプティングの脆弱性があります。

影響を受けるシステム
 - Cisco Guard Appliance (Software Version 3.X)
 - Cisco Guard Blade (Software Version 4.X)
 - Cisco Guard Appliance [Software Version 5.0(3)]
 - Cisco Guard Appliance [Software Version 5.1(5)]

想定される影響

遠隔の第三者によってユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20060920-guardxss
Cisco Guard Enables Cross Site Scripting
参考情報


JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3701 ( 2006-09-27 )
CIAC BulletinQ-324 Cisco Guard Enables Cross Site Scripting ( 2006-09-22 )
CVE
PGP署名JVNCIAC-Q-324.html.sig

登録日13:49 2006/09/30
更新日13:49 2006/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.