VulDB: Cisco Guard bis 5.1(6) HTTP meta-refresh Cross Site Scripting
Allgemein
scipID: 2557
Betroffen: Cisco Guard bis 5.1(6)
Veröffentlicht: 21.09.2006 (Cisco)
Risiko: 
kritisch
Beschreibung
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen – Switches und Router – gemacht. Cisco Guard ist dabei ein Modul, das bestehende Firewall-Lösungen um Schutzfunktionen erweitert. Wie der Hersteller im Advisory cisco-sa-20060920-guardxss meldet, sind die Versionen bis 5.1(6) gegen eine Cross Site Scripting-Schwachstelle verwundbar. Die Eingabe bezüglich eines HTTP meta-refresh Werts kann zur Ausführung beliebigen Script-Codes führen. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch Patches behoben.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Vor allem, da Cisco-Produkte gerne in grösseren Betrieben eingesetzt werden, ist diese Schwachstelle für Erlangungs-Angriffe sehr interessant. Es ist nur eine Frage der Zeit, bis der Check in die gängigen CGI-Scanner miteinfliesst. Umso wichtig und dringend ist es erforderlich, die Gegenmassnahmen zur Sicherung der Umgebung vorzunehmen.
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.cisco.com/warp/public/707/cisco-sa-20060920-guardxss.shtml
Snort: –
Pattern: –
Quellen
Advisory: http://www.cisco.com/warp/public/707/cisco-sa-20060920-guardxss.shtml
CVE: CVE-2006-4909
OSVDB: 29035
Securityfocus: 20122
Secunia: 21962
X-Force: 29057
Securitytracker: 1016890
VUPEN: ADV-2006-3720
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://www.security.nnov.ru/Gnews636.html
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
