返回列表

Cisco FireSIGHT Management Center FireSIGHT System Software跨站脚本漏洞

CVE: CVE-2015-0707

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 低危

年份: 暂无

POC_ID: 暂无

漏洞描述

Cisco FireSIGHT Management Center是美国思科（Cisco）公司的一套支持集中管理采用FirePOWER Services的Cisco ASA和思科FirePOWER网络安全设备的网络安全和运行功能的管理中心软件。 Cisco FireSIGHT Management Center中的Cisco FireSIGHT System Software 5.3.1.1版本和6.0.0版本中存在跨站脚本漏洞。远程攻击者可借助特制的参数利用该漏洞注入任意Web脚本或HTML。

影响范围

Cisco FireSIGHT System Software 5.3.1.1 Cisco FireSIGHT System Software 6.0.0

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

http://tools.cisco.com/security/center/viewAlert.x?alertId=38487