Cisco Secure Access Control Server(ACS)CSUserCGI.exeヘルプ機能のXSS

medium Nessus プラグイン ID 33945

概要

The remote web server hosts a CGI script that is affected by multiple cross-site scripting vulnerabilities.

説明

WindowsおよびACS Solution Engine用Cisco Secure Access Control Server(ACS)のUser-Changeable Password(UCP)の 4.2実行前の「securecgi-bin/CSuserCGI.exe」CGIに、複数のクロスサイトスクリプティング(XSS)の脆弱性があります。

リモートの攻撃者が、これらの脆弱性を利用して、Help引数の直後にある引数、および詳細不明な他のベクトルを通じて、任意のJavaScriptまたはHTMLをユーザーのブラウザに注入する可能性があります。

ソリューション

Upgrade to UCP Version 4.2 or later.

参考資料

http://www.nessus.org/u?578e73a1

https://www.securityfocus.com/archive/1/489463/30/0/threaded

http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml

プラグインの詳細

深刻度: Medium

ID: 33945

ファイル名: cisco_acs_ucp_xss.nbin

バージョン: 1.91

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2008/8/19

更新日: 2024/5/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2008-0533

脆弱性情報

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2008/3/12

脆弱性公開日: 2008/3/12

エクスプロイト可能

CANVAS (D2ExploitPack)

参照情報

CVE: CVE-2008-0533

BID: 28222

CWE: 79

IAVB: 2008-B-0025-S