El pasado 2 de Enero, Cisco publica una alerta de seguridad para confirmar una vulnerabilidad que han localizado en su producto Cisco Guard y que podría permitir a un usuario remoto realizar ataques Cross-Site Scripting, enviando a un cliente web de este producto a un sitio web malicioso.
Los productos vulnerables son:
- Cisco Guard Appliance 3.x
- Cisco Guard Blade 4.x
- Cisco Guard Appliance 5.0(3)
- Cisco Guard Appliance 5.1(5)
La solución a esta vulnerabilidad ha sido resuelta en la versión 5.1(6) del código Cisco Anomaly Guard y se recomienda la actualización a esta versión, aunque también se recomienda antes de realizar la actualización consultar la web: http://www.cisco.com/go/psirt.
No hay comentarios:
Publicar un comentario