مرکز امنیت و‌ رخدادهای‌ سایبری | APK

آسیب­ پذیری Cross-site Scripting در Cisco Content SMA

آسیب­ پذیری Cross-site Scripting در Cisco Content SMA

به تازگی یک آسیب­ پذیری در رابط کاربری مبتنی بر وب Cisco Content Security Management Appliance یا به اختصار SMA پیدا شده که می‌تواند به یک مهاجم ناشناس بصورت Remote اجازه‌ی یک حمله‌ی  Cross-Site Scripting یا XSS را علیه کاربر این رابط کاربری بدهد.

این آسیب پذیری به علت عدم اعتبارسنجی کافی از ورودی‌های کاربر در محیط مدیریتی وبِ یک دستگاه آسیب‌پذیر، ایجاد شده است. مهاجم می‌تواند با متقاعد کردن کاربر برای کلیک کردن بر روی یک لینک دستکاری شده­ی مخرب، از این آسیب‌پذیری سوءاستفاده کند. همچنین در یک نفوذ موفق مهاجم می‌تواند کد اسکریپت دلخواه را در محیط کاربر آلوده‌شده اجرای نماید و یا توانایی دسترسی به اطلاعات حساس و مبتنی بر مرورگر را بدهد.

لازم به ذکر است این آسیب پذیری بر روی Cisco Content Security Management Appliance تاثیر می‌گذارد  و به مهاجم اجازه‌ی نفوذ و دسترسی به اطلاعات حساس سازمان را می‌دهد. درحال حاضر شرکت سیسکو اعلام نموده است که هیج راهکاری برای رفع این آسیب­پذیری وجود ندارد و محققان همچنان در حال بررسی آن می‌باشند.

 

اشتراک امنیت

آخرین پست ها

دسته ها