Risque
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Cisco IOS 11.x ;
- Cisco IOS 12.x ;
- Cisco IOS R11.x ;
- Cisco IOS R12.x.
Résumé
Une vulnérabilité dans le serveur HTTP de CISCO IOS permet à un utilisateur mal intentionné d'injecter des scripts malicieusement contruits.
Description
Une vulnérabilité a été découverte dans l'affichage d'un extrait de la mémoire (dump). Cette vulnérabilité permet à un utilisateur mal intentionné d'insérer du contenu dynamique qui sera alors exécuté par le navigateur des clients consultant la page.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 68322 du 01 décembre 2005 : http://www.cisco.com/warp/public/707/cisco-sa-20051201-http.shtml