Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞

文章由LinuxBoy分享于2019-04-02 05:04:38热评（655）

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞

发布日期：2015-04-06
更新日期：2015-04-08

受影响系统：

Cisco Wireless LAN Controller < 8.0

描述：

CVE(CAN) ID: CVE-2015-0690

Cisco WLC 负责全系统的无线LAN功能，例如安全策略、入侵保护、RF管理，服务质量和移动性。

Cisco Wireless LAN Controller (WLC) 8.0之前版本，HTML帮助系统存在跨站脚本漏洞，远程攻击者通过构造的URL，利用此漏洞可注入任意Web脚本或HTML。

<*来源：Cisco
*>

建议：

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/viewAlert.x?alertId=38222

本文永久更新链接地址：

推荐文章：

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞

最新Linux安全教程

Linux头条

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞

Cisco Wireless LAN Controller HTML帮助系统跨站脚本漏洞

相关内容

最新Linux安全教程

Linux头条