Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad

Cross Site Scripting en Cisco Guard

Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.

05 Ene 2012 | HISPASEC.COM
E

l dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.

Para que se presente la vulnerabilidad es necesario que la funcionalidad de anti-spoofing se encuentre activada. En tal caso, se inspecciona todo el tráfico redirigido y se envía una orden meta-refresh al usuario sin validar los datos enviados en ella. Al recibir la orden de actualización desde el Guard el navegador web interpreta el script malicioso y se ejecuta en el sistema del usuario.

Esta vulnerabilidad ha sido corregida en la versión 5.1(6) del código Cisco Anomaly Guard por lo que se recomienda la actualización a dicha versión.

Más información:

Cisco Guard Enables Cross Site Scripting http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060920-guardxss

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 21 Ene 2012, 05:18
Rangler

I'd vteunre that this article has saved me more time than any other.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters