漏洞信息详情

Cisco Secure Access Control System Help索引页面跨站脚本漏洞

漏洞简介

Cisco Secure Access Control System(ACS)是美国思科(Cisco)公司的一套安全访问控制系统。该系统可通过RADIUS、TACACS协议分别对网络访问和网络设备访问进行控制。

Cisco Secure Access Control System (ACS)中的Help索引页面中存在跨站脚本漏洞。远程攻击者可借助特殊的参数利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3421

参考网址

来源: CISCO

名称: 20130712 Cisco Secure Access Control System Help Index Cross-Site Scripting Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3421

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多