martes, 3 de enero de 2012

Cross Site Scripting en Cisco Guard

Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.

El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.

Para que se presente la vulnerabilidad es necesario que la funcionalidad de anti-spoofing se encuentre activada. En tal caso, se inspecciona todo el tráfico redirigido y se envía una orden meta-refresh al usuario sin validar los datos enviados en ella. Al recibir la orden de actualización desde el Guard el navegador web interpreta el script malicioso y se ejecuta en el sistema del usuario.

Esta vulnerabilidad ha sido corregida en la versión 5.1(6) del código Cisco Anomaly Guard por lo que se recomienda la actualización a dicha versión.

Más información:

Cisco Guard Enables Cross Site Scripting


Borja Luaces

No hay comentarios:

Publicar un comentario en la entrada