Cross-site scripting a través de la página de login en CiscoWorks Server


Se ha encontrado una vulnerabilidad en la página de login en CiscoWorks Server que podría ser explotada por un atacante remoto para conducir ataques de cross-site scripting.

CiscoWorks Common Services (CS) proporciona las bases de infraestructura de aplicaciones para todas las soluciones de administración de red CiscoWorks, para compartir un modelo común de almacenamiento de datos, login de usuarios, definiciones de roles de usuarios, privilegios de acceso y protocolos de seguridad.

La vulnerabilidad está causada por un fallo en la página de login (http://servidor:puerto) en los sistemas Windows y Solaris (puertos 1741 y 443). Esto podría ser explotado por un atacante remoto para ejecutar código JavaScript arbitrario en el contexto de la sesión del navegador de un usuario que visita la página de login.

La vulnerabilidad está confirmada para las versiones CiscoWorks Common Services 3.0.x y 3.1. Se recomienda instalar el parche que subsana el error, disponible para Windows y Solaris desde:
http://www.cisco.com/cgi-bin/tablebuild.pl/cw2000-cd-one

Más información
Cisco Security Response: CiscoWorks Server XSS Vulnerability
http://www.cisco.com/warp/public/707/cisco-sr-20071205-cw.shtml

Advisory: Cross Site Scripting in CiscoWorks
http://www.liquidmatrix.org/blog/2007/12/05/advisory-cross-site-scripting-in-ciscoworks/

Autor:
Laboratorio Hispasec
laboratorio@hispasec.com

Articulo Original –> http://www.hispasec.com/unaaldia/3330/
/div>

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s