Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

SR09-112 Cisco - ASA, flera sårbarheter

Flera sårbarheter har upptäckts i Cisco ASA. Effektivt utnyttjande kan bland annat leda till stöld av användaruppgifter.

Problembeskrivning

CVE-referens: CVE-2009-1201 CVE-2009-1202 CVE-2009-1203

David Byrne, Trustwave SpiderLabs, har upptäckt flera sårbarheter i Cisco ASA.

Sårbarheterna beskrivs nedan:

CVE-2009-1201 - Bristande kontroll av HTML-kod som behandlas av funktionen 'csco_wrap_js'. Utnyttjande kan leda til att cookies kan stjälas (inklusive cookies för autentisering)

CVE-2009-1202 - XSS-attack i form av en specialformaterad "request" som laddas i användares webbläsare.

CVE-2009-1203 - Bristfällig kontroll av användaruppgifter vid inloggning via WebVPN.

Påverkade versioner

  • 8.0(4)
  • 8.1.2
  • 8.2.1

Mer information och programrättningar

http://tools.cisco.com/security/center/viewAlert.x?alertId=18373
http://tools.cisco.com/security/center/viewAlert.x?alertId=18442
http://tools.cisco.com/security/center/viewAlert.x?alertId=18536
https://www.trustwave.com/spiderlabs/advisories/TWSL2009-002.txt