Программа:
Cisco Guard Appliance (Software Version 3.X)
Cisco Guard Blade (Software Version 4.X)
Cisco Guard Appliance [Software Version 5.0(3)]
Cisco Guard Appliance [Software Version 5.1(5)]

Удаленный пользователь может выполнить нападение межсайтового скриптинга, которое не будет заблокировано устройством. Уязвимость существует из-за того, что приложение недостаточно обрабатывает входные данные. Удаленный пользователь может создать специально сформированный URL, содержащий определенную последовательность символов, обойти фильтры Cisco Guard и выполнить произвольный код сценария в браузере жертвы.



Оставить мнение