Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco IronPort Email Security Appliance
(6.0.0, 6.5.2)
Описание
Cisco IronPort AsyncOS содержит уязвимость "Межсайтовое выполнение сценариев", которая позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, выполнить произвольный код сценария в браузере пользователя. Уязвимость содержится на странице регистрации для функции Spam Quarantine. Злоумышленник сможет воспользоваться данной уязвимостью, если пользователь перейдет по специально сформированной ссылке. В этом случае злоумышленник сможет выполнить произвольный код сценария в браузере пользователя в контексте безопасности целевого сайта.
Как исправить
Администраторы могут установить исправления, выполнив команду upgrade в командной строке или выбрав опцию "System Upgrade" на вкладке "System Administrator" графического интерфейса пользователя (GUI). Уязвимость была исправлена в версии 6.5.2.
Ссылки
Источник: CVE
Наименование: CVE-2009-1162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1162
BID (35203): http://www.securityfocus.com/bid/35203
OSVDB (54884): http://osvdb.org/54884
XF (ironport-asyncos-referrer-xss(50948)): http://xforce.iss.net/xforce/xfdb/50948
Наименование: CVE-2009-1162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1162
BID (35203): http://www.securityfocus.com/bid/35203
OSVDB (54884): http://osvdb.org/54884
XF (ironport-asyncos-referrer-xss(50948)): http://xforce.iss.net/xforce/xfdb/50948