Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst CISCO Cross-Site Scripting Vulnerability in Online Help System

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

16.03.2007 um 12:12 Uhr, 4523 Aufrufe

Es ist einem Angreifer moeglich, schaedlichen Code ueber den Webbrowser des Benutzers auf dem Rechner ausfuehren zu lassen. Vorbedingung fuer einen erfolgreichen Angriff ist es den Benutzer auf eine zu diesem Zweck praeparierte Website zu locken.

Public release: 15. Maerz 2007

Betroffene Produkte:
Cisco Secure Access Control Server (ACS) for Windows version 4.1 and Cisco Secure ACS Solution Engine version 4.1. Cisco Bug ID CSCsh91761 .

Cisco VPN Client. Cisco Bug ID CSCsh52300 .

Cisco Unified Personal Communicator. Cisco Bug ID CSCsh91884 .

Cisco MeetingPlace and Cisco Unified MeetingPlace, end-user and Admin help systems. Cisco Bug ID CSCsi12435 .

Cisco Unified MeetingPlace Express, end-user and Admin help systems. Cisco Bug ID CSCsh91901 .

Cisco CallManager. Cisco Bug ID CSCsi10405 .

Cisco IP Communicator. Cisco Bug ID CSCsh91953 .

Cisco Unified Video Advantage (ehemals Cisco VT Advantage). Cisco Bug ID CSCsh93070 .

Cisco Unified Videoconferencing 3545 System,
Cisco Unified Videoconferencing 3540 Series Videoconferencing System,
Cisco Unified Videoconferencing 3515 MCU,
Cisco Unified Videoconferencing 3527 PRI Gateway,
Cisco Unified Videoconferencing 3526 PRI Videoconferencing Gateway,
Cisco Unified Videoconferencing Manager.
Cisco Bug ID CSCsh93854.

Cisco WAN Manager (CWM). Cisco Bug ID CSCek71039.

Cisco Security Device Manager. Cisco Bug ID CSCsh95009 .

Cisco Network Analysis Module (NAM) for Catalyst 6500 series switches,
Cisco 7600 series routers, and for modular IOS routers.
Cisco Bug ID CSCsi10818.

CiscoWorks and all products that integrate with CiscoWorks. Cisco Bug ID CSCsi10674 .

Affected CiscoWorks-related products include:

Management Center for IPS Sensors
Security Monitor
CiscoWorks LAN Management Solution
Router Management Essentials
Common Services
Device Fault Manager
CiscoView
Internetwork Performance Monitor (IPM)
Campus Manager

Cisco Wireless LAN Solution Engine (WLSE). Cisco Bug ID CSCsi10982.

Cisco 2006 Wireless LAN Controllers (WLC). Cisco Bug ID CSCsi13743.

Cisco Wireless Control System (WCS). Cisco Bug ID CSCsi13763.

Workaround:
In some cases it is possible to eliminate the vulnerability by removing or renaming the files PreSearch.html and PreSearch.class (if they exist - use your operating system's file search feature to locate them.) Please note that this workaround is not applicable to appliances and other products where direct access to the file system is not available, and that by removing or renaming these files it will no longer be possible to search the product's online help contents.

Patchstatus:
Fuer registrierte Kunden o.g. Produkte sind Bug-Toolkits erhaeltlich!

Weitere Links:
Original-Disclosure: http://www.cisco.com/warp/public/707/cisco-sr-20070315-xss.shtml
Understanding XSS-Threats: http://www.cisco.com/warp/public/707/cisco-air-20060922-understanding-x ...
Alle Cisco security advisories: http://www.cisco.com/go/psirt

Credits:
Erwin Paternotte from Fox-IT, Cassio Goldschmidt.

saludos
gnarff
Ähnliche Inhalte
Sicherheitsgrundlagen

Stored Cross-Site-Scripting (XSS) Schwachstelle erklärt

Anleitung von lastbreachSicherheitsgrundlagen2 Kommentare

In diesem Video erkläre ich die Schwachstelle stored Cross-Site-Scripting anhand der Gästebuch-Funktion in der unsicheren Web-Anwendung DVWA (Damn Vulnerable ...

Batch & Shell

Bash scripting

gelöst Frage von HighShooterBatch & Shell3 Kommentare

Hallo, für meinem Server auf Debian 8 soll ich einen Script schreiben; der sollte folgendes beinhalten: eine Datei von ...

Monitoring

ICINGA HELP ME!!!

gelöst Frage von HighShooterMonitoring4 Kommentare

Hallo leute, ich wollte für meine Servern Icinga verwenden, nun ist die Frage, hat da jemand erfahrungen mit? Bzw ...

Webbrowser

IE11 Active Scripting Probleme

Frage von RicoPausBWebbrowser3 Kommentare

moinmoin aufgrund dieser ganzen Drive-By Stolperfallen würde ich gerne ActiveScripting im IE11 deaktivieren und nur erlaubte Seiten in die ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...