dedie
Irgendwie erinnern mich die Cisco Produkte an den IE, immer wieder neue Lücken
| Zitat: |
Ciscos VPN Concentrator der 3000er-Serie und die 5500er-Modelle der Adaptive Security Appliance sind anfällig für eine Cross-Site-Scripting-Attacke, meldet der Hersteller. Als fehlerhaft erweist sich das integrierte WebVPN dieser Geräte.
Beim Aufrufen der Seiten dnserror.html und connecterror.html könnten Angreifer beliebigen JavaScript-Code in einem Link etwa per E-Mail übergeben, der an den Clientrechner ungefiltert ausgeliefert und im Sicherheitskontext des WebVPNs ausgeführt wird. |
|
Weitere Infos so wie die Quelle