VULHUB ™

Cisco VPN 3000 Series Concentrators和Cisco ASA 5500 Series Adaptive Security Appliances (ASA)中的WebVPN 功能存在多个跨站脚本攻击(XSS)漏洞。 处于WebVPN无客户端模式时， 远程攻击者可以借助(1) dnserror.html和(2) connecterror.html中的domain参数 , 注入任意Web脚本或HTML，又称bugid CSCsd81095 (VPN3k) 和 CSCse48193 (ASA)。

Cisco VPN 3000 Series Concentrators和Cisco ASA 5500 Series Adaptive Security Appliances (ASA)中的WebVPN 功能存在多个跨站脚本攻击(XSS)漏洞。 处于WebVPN无客户端模式时， 远程攻击者可以借助(1) dnserror.html和(2) connecterror.html中的domain参数 , 注入任意Web脚本或HTML，又称bugid CSCsd81095 (VPN3k) 和 CSCse48193 (ASA)。