漏洞标题
N/A
漏洞描述信息
"Cisco VPN 3000 Series 集中器和Cisco ASA 5500 Series 自适应安全设备(ASA)的WebVPN功能中存在的多个跨站点脚本(XSS)漏洞,在WebVPN无客户端模式下,允许远程攻击者通过(1)dnserror.html和(2)connecterror.html中的域名参数注入任意的网页脚本或HTML,aka bugid CSCsd81095(VPN3k)和CSCse48193(ASA)。注意: vendor声称“WebVPN全网络访问模式”未受影响,尽管原始研究者声称此模式受到影响。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the WebVPN feature in the Cisco VPN 3000 Series Concentrators and Cisco ASA 5500 Series Adaptive Security Appliances (ASA), when in WebVPN clientless mode, allow remote attackers to inject arbitrary web script or HTML via the domain parameter in (1) dnserror.html and (2) connecterror.html, aka bugid CSCsd81095 (VPN3k) and CSCse48193 (ASA). NOTE: the vendor states that "WebVPN full-network-access mode" is not affected, despite the claims by the original researcher.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco VPN3K/ASA WebVPN无客户端模式 多个跨站脚本攻击漏洞
漏洞描述信息
Cisco VPN 3000 Series Concentrators和Cisco ASA 5500 Series Adaptive Security Appliances (ASA)中的WebVPN 功能存在多个跨站脚本攻击(XSS)漏洞。 处于WebVPN无客户端模式时, 远程攻击者可以借助(1) dnserror.html和(2) connecterror.html中的domain参数 , 注入任意Web脚本或HTML,又称bugid CSCsd81095 (VPN3k) 和 CSCse48193
CVSS信息
N/A
漏洞类别
跨站脚本