自己報告されたバージョンによると、Cisco Secure Email and Web Manager はクロスサイトスクリプティングの脆弱性の影響を受けます。この脆弱性は、ユーザー入力の検証が不十分であることが原因です。攻撃者がこれを悪用して、影響を受けるインターフェースのユーザーに細工されたリンクをクリックするよう誘導する可能性があります。悪用に成功すると、攻撃者が影響を受けるインターフェースのコンテキストで任意のスクリプトコードを実行したり、ブラウザーベースの秘密情報にアクセスしたりする可能性があります。
  詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。

検出

Cisco Secure Email and Web Manager XSS (cisco-sa-esa-sma-wsa-xss-cP9DuEmq)

medium Nessus プラグイン ID 178019

バージョン 1.1