Vulnérabilité de Cisco ESA, SMA, WSA : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Cisco ESA, SMA ou WSA, afin d'exécuter du code JavaScript dans le contexte du site web.

Systèmes impactés : AsyncOS, Cisco Content SMA, Cisco ESA, Cisco WSA.

Gravité de cette alerte : 2/4.

Date de création : 28/07/2015.

Références de cette alerte : 40172, CSCut71981, CSCuu37420, CSCuu37430, CSCuv50167, CVE-2015-0732, VIGILANCE-VUL-17513.

Description de la vulnérabilité

Le produit Cisco ESA, SMA ou WSA dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Cisco ESA, SMA ou WSA, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace concerne les logiciels ou systèmes comme AsyncOS, Cisco Content SMA, Cisco ESA, Cisco WSA.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce cyber-sécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Un attaquant avec un niveau de compétence expert peut exploiter cette faille informatique.

Solutions pour cette menace

Cisco ESA, SMA, WSA : solutions.
La solution est disponible :
  https://tools.cisco.com/bugsearch/bug/CSCuu37430
  https://tools.cisco.com/bugsearch/bug/CSCuu37420
  https://tools.cisco.com/bugsearch/bug/CSCut71981
  https://tools.cisco.com/bugsearch/bug/CSCuv50167
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilité de réseau. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.