Cisco ha publicado una alerta de seguridad para confirmar una vulnerabilidad descubierta en su producto Cisco Guard, que podría permitir a un atacante remoto realizar ataques Cross-Site Scripting.
El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.
Para que se presente la vulnerabilidad es necesario que la funcionalidad de anti-spoofing se encuentre activada. En tal caso, se inspecciona todo el tráfico redirigido y se envía una orden meta-refresh al usuario sin validar los datos enviados en ella. Al recibir la orden de actualización desde el Guard el navegador web interpreta el script malicioso y se ejecuta en el sistema del usuario.
Esta vulnerabilidad ha sido corregida en la versión 5.1(6) del código Cisco Anomaly Guard por lo que se recomienda la actualización a dicha versión.
Más información:
Cisco Guard Enables Cross Site Scripting
Borja Luaces
