Vigil@nce - Cisco Secure ACS : Cross Site Scripting de Admin/View
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans les pages
Admin/View de Cisco Secure ACS, afin d’exécuter du code JavaScript
dans le contexte du site web.
Produits concernés : Secure ACS
Gravité : 2/4
Date création : 15/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Secure Access Control System fournit des pages
web Admin/View.
Cependant, elles ne filtrent pas les données reçues avant de les
insérer dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting dans les
pages Admin/View de Cisco Secure ACS, afin d’exécuter du code
JavaScript dans le contexte du site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cisco-Secure-ACS-Cross-Site-Scripting-de-Admin-View-13122