| タイトル | 複数の Cisco 製品の PreSearch.html などにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Cisco Secure Access Control Server (ACS)、VPN Client, Unified Personal Communicator、MeetingPlace、Unified MeetingPlace、Unified MeetingPlace Express、CallManager、IP Communicator, Unified Video Advantage、Unified Videoconferencing 35xx products、Unified Videoconferencing Manager、WAN Manager、Security Device Manager、Network Analysis Module (NAM)、CiscoWorks および関連製品、Wireless LAN Solution Engine (WLSE)、2006 Wireless LAN Controllers (WLC)、および Wireless Control System (WCS) の (1) PreSearch.html および (2) PreSearch.class には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 第三者により、検索フォームのテキストフィールドを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月15日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| シスコシステムズ |
| Cisco Call Manager (CCM) |
| Cisco IP Communicator |
| Cisco Secure Access Control Server Solution Engine |
| Cisco Unified MeetingPlace |
| Cisco VPN Client |
| Cisco WAN Manager (CWM) |
| Cisco Wireless Control System |
| ciscoworks |
| CiscoWorks Wireless LAN Solution Engine (CWWLSE) |
| meetingplace |
| Network Analysis Module |
| security device manager |
| unified meetingplace express |
| unified personal communicator |
| unified video advantage |
| unified videoconferencing 35xx 製品 |
| unified videoconferencing manager |
| wireless lan controllers 2006 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in (1) PreSearch.html and (2) PreSearch.class in Cisco Secure Access Control Server (ACS), VPN Client, Unified Personal Communicator, MeetingPlace, Unified MeetingPlace, Unified MeetingPlace Express, CallManager, IP Communicator, Unified Video Advantage, Unified Videoconferencing 35xx products, Unified Videoconferencing Manager, WAN Manager, Security Device Manager, Network Analysis Module (NAM), CiscoWorks and related products, Wireless LAN Solution Engine (WLSE), 2006 Wireless LAN Controllers (WLC), and Wireless Control System (WCS) allow remote attackers to inject arbitrary web script or HTML via the text field of the search form. |
|---|---|
| 公表日 | 2007年3月17日6:19 |
| 登録日 | 2021年1月29日14:08 |
| 最終更新日 | 2018年10月17日1:38 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:acs_solution_engine:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:acs_solution_engine:4.1:*:windows:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:ciscoworks:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:ip_communicator:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:meetingplace:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:security_device_manager:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_meetingplace:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_meetingplace_express:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_personal_communicator:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_video_advantage:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_videoconferencing:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:unified_videoconferencing_manager:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.1:*:linux:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.1:*:solaris:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.2:*:linux:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.2:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.2:*:solaris:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.2b:*:linux:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.2b:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.2b:*:solaris:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.4:*:linux:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.4:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.5.4:*:solaris:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.6:*:linux:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.6:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.6:*:solaris:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.6.1:*:linux:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.6.1:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:3.6.1:*:solaris:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:4.0.2a:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:4.0.2a:*:solaris:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:4.0.2c:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:4.0.2c:*:solaris:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:vpn_client:4.8.1:*:windows:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:wan_manager:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:wireless_lan_controllers:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:wireless_lan_solution_engine:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:call_manager:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:network_analysis_module:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:cisco:wireless_control_system:4.0:*:*:*:*:*:*:* | |||||