endLesS
Webmaster
Cisco Secure ACS pakedinde bulunan web sunucusu saldırganların çapraz-site script çalıştırma saldırıları yapabilmelerine izin veriyor.
Etkilenen Sistemler
Cisco Secure ACS for Windows NT 3.0 .1
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Server Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server SP2 Microsoft Windows NT Enterprise Server 4.0 Microsoft Windows NT Enterprise Server 4.0 SP1 Microsoft Windows NT Enterprise Server 4.0 SP2 Microsoft Windows NT Enterprise Server 4.0 SP3 Microsoft Windows NT Enterprise Server 4.0 SP4 Microsoft Windows NT Enterprise Server 4.0 SP5 Microsoft Windows NT Enterprise Server 4.0 SP6 Microsoft Windows NT Enterprise Server 4.0 SP6a Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0 SP1 Microsoft Windows NT Server 4.0 SP2 Microsoft Windows NT Server 4.0 SP3 Microsoft Windows NT Server 4.0 SP4 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP6a Microsoft Windows NT Terminal Server 4.0 Microsoft Windows NT Terminal Server 4.0 SP1 Microsoft Windows NT Terminal Server 4.0 SP2 Microsoft Windows NT Terminal Server 4.0 SP4 Microsoft Windows NT Terminal Server 4.0 SP5 Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal Server 4.0 SP6a
Cisco Secure ACS for Windows NT 3.0
Açıklama
Cisco Secure ACS pakedinde bulunan web sunucusu saldırganların çapraz-site script çalıştırma saldırıları yapabilmelerine izin veriyor. Bu link ziyaret edildiğinde saldırgan tarafından sağlanan HTML veya script kodu kullanıcının web tarayıcısında çalıştırılıyor ve kimlik tanılama bilgileri çalınabiliyor.
örnek:
alert(foo+bar)&page=list_users&user=P">http://example.com:dyn_port/setup.exe?action=**********alert(foo+bar)</script>&page=list_users&user=P*
Korunma
Henüz bir yama çıkmadı
Etkilenen Sistemler
Cisco Secure ACS for Windows NT 3.0 .1
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Server Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server SP2 Microsoft Windows NT Enterprise Server 4.0 Microsoft Windows NT Enterprise Server 4.0 SP1 Microsoft Windows NT Enterprise Server 4.0 SP2 Microsoft Windows NT Enterprise Server 4.0 SP3 Microsoft Windows NT Enterprise Server 4.0 SP4 Microsoft Windows NT Enterprise Server 4.0 SP5 Microsoft Windows NT Enterprise Server 4.0 SP6 Microsoft Windows NT Enterprise Server 4.0 SP6a Microsoft Windows NT Server 4.0 Microsoft Windows NT Server 4.0 SP1 Microsoft Windows NT Server 4.0 SP2 Microsoft Windows NT Server 4.0 SP3 Microsoft Windows NT Server 4.0 SP4 Microsoft Windows NT Server 4.0 SP5 Microsoft Windows NT Server 4.0 SP6 Microsoft Windows NT Server 4.0 SP6a Microsoft Windows NT Terminal Server 4.0 Microsoft Windows NT Terminal Server 4.0 SP1 Microsoft Windows NT Terminal Server 4.0 SP2 Microsoft Windows NT Terminal Server 4.0 SP4 Microsoft Windows NT Terminal Server 4.0 SP5 Microsoft Windows NT Terminal Server 4.0 SP6 Microsoft Windows NT Terminal Server 4.0 SP6a
Cisco Secure ACS for Windows NT 3.0
Açıklama
Cisco Secure ACS pakedinde bulunan web sunucusu saldırganların çapraz-site script çalıştırma saldırıları yapabilmelerine izin veriyor. Bu link ziyaret edildiğinde saldırgan tarafından sağlanan HTML veya script kodu kullanıcının web tarayıcısında çalıştırılıyor ve kimlik tanılama bilgileri çalınabiliyor.
örnek:
alert(foo+bar)&page=list_users&user=P">http://example.com:dyn_port/setup.exe?action=**********alert(foo+bar)</script>&page=list_users&user=P*
Korunma
Henüz bir yama çıkmadı