Cisco Network Analysis Module跨站脚本漏洞(CVE-2015-0656)
发表日期:2015-03-17 10:07:29
Cisco Network Analysis Module跨站脚本漏洞(CVE-2015-0656)
BugTraq-ID:72873
CVE-ID:CVE-2015-0656
发布日期:2015-03-03
更新日期:2015-03-10
受影响系统:
Cisco Network Analysis Module
详细信息:
Cisco Network Analysis Module产品可以优化资源、解决性能问题。
Cisco Network Analysis Module (NAM)的登录页面存在跨站脚本漏洞,远程攻击者可利用此漏洞注入任意Web脚本或HTML。
来源:
Cisco
解决办法:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0656