Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Ciscos VPN Concentrator und Adaptive Security Appliance anfällig für Cross-Site-Scripting (https://www.dedies-board.de/wbb2/thread.php?threadid=1462)

---

Geschrieben von dedie am 15.06.2006 um 09:49:

  Ciscos VPN Concentrator und Adaptive Security Appliance anfällig für Cross-Site-Scripting

Irgendwie erinnern mich die Cisco Produkte an den IE, immer wieder neue Lücken

Zitat:

Ciscos VPN Concentrator der 3000er-Serie und die 5500er-Modelle der Adaptive Security Appliance sind anfällig für eine Cross-Site-Scripting-Attacke, meldet der Hersteller. Als fehlerhaft erweist sich das integrierte WebVPN dieser Geräte. Beim Aufrufen der Seiten dnserror.html und connecterror.html könnten Angreifer beliebigen JavaScript-Code in einem Link etwa per E-Mail übergeben, der an den Clientrechner ungefiltert ausgeliefert und im Sicherheitskontext des WebVPNs ausgeführt wird.

Weitere Infos so wie die Quelle