L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis de vulnérabilité informatique 6649

Cisco : Cross Site Scripting de l'aide en ligne

Synthèse de la vulnérabilité

Un attaquant peut provoquer une attaque de type Cross Site Scripting sur les produits Cisco ayant l'aide en ligne activée.
Logiciels vulnérables : Cisco Catalyst, CiscoWorks, Secure ACS, Cisco VPN Concentrator.
Gravité de cette annonce : 2/4.
Conséquences d'une intrusion : accès/droits client.
Origine de l'attaquant : document.
Date création : 15/03/2007.
Références de cette vulnérabilité informatique : 82421, BID-22982, cisco-sr-20070315-xss, VIGILANCE-VUL-6649.

Description de la vulnérabilité

L'aide en ligne web peut être installée sur certains produits Cisco.

Le script de recherche (PreSearch.html ou PreSearch.class) de cette aide en ligne ne filtre pas correctement les paramètres qui lui sont transmis.

Un attaquant peut donc mettre en oeuvre une attaque de type Cross Site Scripting afin d'exécuter du code JavaScript dans le navigateur web de la victime.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une analyse de vulnérabilités de systèmes. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.