Cisco Web Security Appliance Web Tracking Report Page 跨站脚本漏洞

漏洞描述

    Cisco Web Security Appliance 是安全的 Web 网关,在一个平台上集成了恶意软件防护、应用可视化控制、策略控制等。

    Cisco Web Security Appliance Tracking Report 页面中,由于没有对用户输入进行严格过滤,产生一个跨站脚本漏洞。远程攻击者成功利用该漏洞在受影响站点的上下文中执行任意脚本代码。

解决方案

    1、思科(Cisco)公司目前还有提供补丁或升级程序,建议使用该产品的用户随时关注厂商主页获取最新版本:http://tools.cisco.com/security/center/viewAlert.x?alertId=38884

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。