Cisco ASA Appliance WebVPN '+webvpn+/index.html' 跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200904-022	CVE编号	CVE-2009-1220
发布时间	2009-04-01	更新时间	2009-05-06
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	cisco

漏洞介绍

装载了软件7.2(4)30之前的7.2版本(包括7.2(2)22版本)以及8.0(4)28和之前的8.0版本的Cisco Adaptive Security Appliances (ASA) 5520上的WebVPN中的+webvpn+/index.html存在跨站脚本攻击漏洞。当clientless模式被激活时，远程攻击者可以借助主机HTTP头，注入任意的web脚本或HTML。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.cisco.com/en/US/hmpgs/index.html

参考网址

来源: XF

名称: asa5520-webvpn-xss(49528)

链接：http://xforce.iss.net/xforce/xfdb/49528
来源: VUPEN

名称: ADV-2009-1169

链接：http://www.vupen.com/english/advisories/2009/1169
来源: SECTRACK

名称: 1022122

链接：http://www.securitytracker.com/id?1022122
来源: BID

名称: 34307

链接：http://www.securityfocus.com/bid/34307
来源: BUGTRAQ

名称: 20090331 Cisco ASA5520 Web VPN Host Header XSS

链接：http://www.securityfocus.com/archive/1/archive/1/502313/100/0/threaded
来源: BUGTRAQ

名称: 20090424 RE: Cisco ASA5520 Web VPN Host Header XSS

链接：http://www.securityfocus.com/archive/1/502932
来源: tools.cisco.com

链接：http://tools.cisco.com/security/center/viewAlert.x?alertId=17950

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-022

Cisco ASA Appliance WebVPN '+webvpn+/index.html' 跨站脚本攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Cisco ASA Appliance WebVPN '+webvpn+/index.html' 跨站脚本攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞