Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Cisco IOS 11.x ;
  • Cisco IOS 12.x ;
  • Cisco IOS R11.x ;
  • Cisco IOS R12.x.

Résumé

Une vulnérabilité dans le serveur HTTP de CISCO IOS permet à un utilisateur mal intentionné d'injecter des scripts malicieusement contruits.

Description

Une vulnérabilité a été découverte dans l'affichage d'un extrait de la mémoire (dump). Cette vulnérabilité permet à un utilisateur mal intentionné d'insérer du contenu dynamique qui sera alors exécuté par le navigateur des clients consultant la page.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation