Cisco Web Security Appliance 跨站脚本漏洞 CVE-2017-6749 CNNVD-201707-1175
3.5
AV
AC
AU
C
I
A
发布:
2017-07-25
修订:
2017-07-31
Cisco Web Security Appliance(WSA)是美国思科(Cisco)公司的一套Web安全设备。该设备提供基于SaaS的访问控制、实时网络报告和追踪、制定安全策略等功能。 Cisco WSA中的基于Web的管理界面存在跨站脚本漏洞,该漏洞源于程序没有充分的过滤用户提交的输入。远程攻击者可通过诱使界面用户点击特制连接利用该漏洞在界面上下文中执行任意脚本或获取基于浏览器的敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有18条受影响产品信息
