Vulnerabilidad en productos Cisco (CVE-2006-3073)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/06/2006
Última modificación:
03/04/2025
Descripción
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebVPN en la serie Cisco VPN 3000 y concentradores Cisco ASA 5500 Series Adaptive Security Appliances (ASA), cuando se encuentra en el modo de WebVPN sin cliente, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro domain en (1) dnserror.html y (2) connecterror.html, también conocido como bugid CSCsd81095 (VPN3k) y CSCse48193 (ASA). NOTA: El fabricante indica que "WebVPN full-network-access mode" no se ve afectada, a pesar de las alegaciones formuladas por el investigador original.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:cisco:asa_5500:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5500:7.0\(4\):*:*:*:*:*:*:* | ||
cpe:2.3:h:cisco:asa_5500:7.0.4.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.a:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.b:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.c:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.d:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:2.5.2.f:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.3.a:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.3.b:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:vpn_3000_concentrator_series_software:3.1\(rel\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20644
- http://securitytracker.com/id?1016252=
- http://www.cisco.com/warp/public/707/cisco-sr-20060613-webvpn-xss.shtml
- http://www.osvdb.org/26453
- http://www.osvdb.org/26454
- http://www.securityfocus.com/archive/1/436479/30/0/threaded
- http://www.securityfocus.com/bid/18419
- http://www.vupen.com/english/advisories/2006/2331
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27086
- http://secunia.com/advisories/20644
- http://securitytracker.com/id?1016252=
- http://www.cisco.com/warp/public/707/cisco-sr-20060613-webvpn-xss.shtml
- http://www.osvdb.org/26453
- http://www.osvdb.org/26454
- http://www.securityfocus.com/archive/1/436479/30/0/threaded
- http://www.securityfocus.com/bid/18419
- http://www.vupen.com/english/advisories/2006/2331
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27086