El dispositivo Cisco Guard es un sistema de protección contra denegaciones de servicio distribuidas. El tráfico DoS es identificado por un detector Cisco y redirigido al dispositivo Guard para mitigar dicho ataque.
Para que se presente la vulnerabilidad es necesario que la funcionalidad de anti-spoofing se encuentre activada. En tal caso, se inspecciona todo el tráfico redirigido y se envía una orden meta-refresh al usuario sin validar los datos enviados en ella. Al recibir la orden de actualización desde el Guard el navegador web interpreta el script malicioso y se ejecuta en el sistema del usuario.
Esta vulnerabilidad ha sido corregida en la versión 5.1(6) del código Cisco Anomaly Guard por lo que se recomienda la actualización a dicha versión.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/01/cross-site-scripting-en-cisco-guard.html#comments
Más información:
Cisco Guard Enables Cross Site Scripting
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060920-guardxss
Fuente:
Borja Luaces
bluaces@hispasec.com
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
