VULHUB ™

Cisco 3000 Series Industrial Security Appliances等都是美国思科（Cisco）公司的不同系列的安全设备。Adaptive Security Appliance（ASA）Software是其中的一套操作系统。Clientless Secure Sockets Layer（SSL）VPN是其中的一个SSL（安全套接层协议）VPN应用程序。 多款Cisco产品中的ASA Software的Clientless SSL VPN门户的Web服务器身份验证请求页面存在跨站脚本漏洞，该漏洞源于程序没有充分的校验用户提交的请求。远程攻击者可通过诱使用户点击特制的链接利用该漏洞在门户的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。以下产品受到影响：Cisco 3000 Series Industrial Security Appliances；Adaptive Security Virtual Appliance (ASAv)；ASA 5500 Series Adaptive Security Appliances；ASA 5500-X Series Next-Generation Firewalls；用于Cisco Catalyst 6500 Series Switches的ASA Services Module；用于Cisco 7600 Series Routers的ASA Services Module。

Cisco 3000 Series Industrial Security Appliances等都是美国思科（Cisco）公司的不同系列的安全设备。Adaptive Security Appliance（ASA）Software是其中的一套操作系统。Clientless Secure Sockets Layer（SSL）VPN是其中的一个SSL（安全套接层协议）VPN应用程序。 多款Cisco产品中的ASA Software的Clientless SSL VPN门户的Web服务器身份验证请求页面存在跨站脚本漏洞，该漏洞源于程序没有充分的校验用户提交的请求。远程攻击者可通过诱使用户点击特制的链接利用该漏洞在门户的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。以下产品受到影响：Cisco 3000 Series Industrial Security Appliances；Adaptive Security Virtual Appliance (ASAv)；ASA 5500 Series Adaptive Security Appliances；ASA 5500-X Series Next-Generation Firewalls；用于Cisco Catalyst 6500 Series Switches的ASA Services Module；用于Cisco 7600 Series Routers的ASA Services Module。