漏洞信息详情

多款Cisco产品Cisco Small Business Managed Switches software 跨站脚本漏洞

漏洞简介

Cisco Small Business 300 Series Managed Switches等都是美国思科(Cisco)公司的交换机设备。Cisco Small Business Managed Switches software是运行在其中的一套交换机管理软件。

多款Cisco产品中的Cisco Small Business Managed Switches software存在跨站脚本漏洞,该漏洞程序没有对传递到Web服务器上的参数执行充分的输入验证。远程攻击者可通过诱使用户点击恶意的链接或拦截用户请求并注入恶意的代码利用该漏洞在受影响Web界面的上下文中执行任意代码或访问基于浏览器的敏感信息。以下产品受到影响:Cisco Small Business 300 Series Managed Switches;Cisco Small Business 500 Series Stackable Managed Switches;Cisco 350 Series Managed Switches;Cisco 350X Series Stackable Managed Switches;Cisco 550X Series Stackable Managed Switches;Cisco ESW2 Series Advanced Switches。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.cisco.com/

参考网址

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-300-500-smb1

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多