Ciscos VPN Concentrator und Adaptive Security Appliance anfällig für Cross-Site-Scripting
Ciscos VPN Concentrator der 3000er-Serie und die 5500er-Modelle der Adaptive Security Appliance sind anfällig für eine Cross-Site-Scripting-Attacke.
Ciscos VPN Concentrator der 3000er-Serie und die 5500er-Modelle der Adaptive Security Appliance sind anfällig für eine Cross-Site-Scripting-Attacke, meldet der Hersteller. Als fehlerhaft erweist sich das integrierte WebVPN dieser Geräte.
Beim Aufrufen der Seiten dnserror.html und connecterror.html könnten Angreifer beliebigen JavaScript-Code in einem Link etwa per E-Mail übergeben, der an den Clientrechner ungefiltert ausgeliefert und im Sicherheitskontext des WebVPNs ausgeführt wird.
Cisco reagiert mit der Sicherheitsmeldung auf die Überlegungen Michal Zalewskis, der kürzlich auf diese mögliche Schwachstelle hinwies. Der Hersteller bestätigt Zalewskis Beobachtungen, weiterhin hat Cisco die Fehler in sein Bugtracking-System aufgenommen – neue Software für die Geräte steht allerdings noch nicht bereit.
Siehe dazu auch: (dmk)
- WebVPN Cross-Site Scripting Vulnerability, Sicherheitsmeldung von Cisco
- SSL-VPNs untergraben Sicherheitsmodell der Browser, Meldung von heise Security
