发布日期:2013-09-27
更新日期:2013-10-01受影响系统:
Cisco Identity Services Engine
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62694
CVE ID: CVE-2013-5504Cisco Identity Services Engine是集身份验证、授权和AAA、状态、设置文件和客户端管理为一体的访问控制解决方案。Cisco Identity Services Engine的移动设备管理(MDM)站点存在跨站脚本漏洞,未经身份验证的远程攻击者通过诱使用户访问恶意链接,针对受影响系统的Web接口执行XSS攻击。此漏洞源于对参数的过滤不严。<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5504
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.cisco.com/go/psirtHitron CDE-30364路由器跨站请求伪造漏洞QEMU释放后重利用拒绝服务漏洞相关资讯 Cisco Identity Services Engine
- Cisco Identity Services Engine (08月19日)
- Cisco Identity Services Engine (01月14日)
- Cisco Identity Services Engine (01/19/2014 11:16:57)
| - Cisco Identity Services Engine未 (01月25日)
- Cisco Identity Services Engine (05/24/2014 09:05:48)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您
|
易网时代-编程资源站