domingo, 15 de enero de 2012

Cross-Site Scripting en Cisco Guard Appliance y Blade

El pasado 2 de Enero, Cisco publica una alerta de seguridad para confirmar una vulnerabilidad que han localizado en su producto Cisco Guard y que podría permitir a un usuario remoto realizar ataques Cross-Site Scripting, enviando a un cliente web de este producto a un sitio web malicioso.

Los productos vulnerables son:

- Cisco Guard Appliance 3.x
- Cisco Guard Blade 4.x
- Cisco Guard Appliance 5.0(3)
- Cisco Guard Appliance 5.1(5)

La solución a esta vulnerabilidad ha sido resuelta en la versión 5.1(6) del código Cisco Anomaly Guard y se recomienda la actualización a esta versión, aunque también se recomienda antes de realizar la actualización consultar la web: http://www.cisco.com/go/psirt

No hay comentarios:

Publicar un comentario