Cisco Secure Access Control System 跨站脚本漏洞（CVE-2014-0663）

发布日期：2014-01-10
更新日期：2014-01-14受影响系统：
Cisco Secure Access Control Server
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64773
CVE（CAN） ID: CVE-2014-0663Cisco Secure Access Control System是访问策略控制平台。Cisco Secure Access Control System （ACS）的Web框架存在跨站脚本漏洞，远程攻击者通过未知参数，利用此漏洞可注入任意Web脚本或HTML。<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0663
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
Cisco已经为此发布了一个安全公告（CVE-2014-0663）以及相应补丁:
CVE-2014-0663：Cisco Secure Access Control System Cross-Site Scripting Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0663Cisco Context Directory Agent多个漏洞Linux Kernel "fpu-internal.h"本地拒绝服务漏洞相关资讯 Cisco Secure Access Control System

Cisco ACS Solution Engine XSS漏（11/02/2015 13:31:42）
Cisco Secure Access Control （01/17/2014 09:19:40）

Cisco Secure ACS Portal跨站脚本（01/23/2014 18:55:19）
Cisco Secure Access Control （07/17/2013 22:14:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规