CVE-2007-1467
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/03/2007
Última modificación:
09/04/2025
Descripción
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en (1) PreSearch.html y (2) PreSearch.class en Cisco Secure Access Control Server (ACS), VPN Client, Unified Personal Communicator, MeetingPlace, Unified MeetingPlace, Unified MeetingPlace Express, CallManager, IP Communicator, Unified Video Advantage, Unified Videoconferencing 35xx products, Unified Videoconferencing Manager, WAN Manager, Security Device Manager, Network Analysis Module (NAM), CiscoWorks y productos relacionados, Wireless LAN Solution Engine (WLSE), 2006 Wireless LAN Controllers (WLC), y Wireless Control System (WCS) permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de campos de texto de un formulario de búsqueda.
Impacto
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:acs_solution_engine:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:acs_solution_engine:4.1:*:windows:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ciscoworks:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:ip_communicator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:meetingplace:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:security_device_manager:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_meetingplace:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_meetingplace_express:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_personal_communicator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_video_advantage:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_videoconferencing:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:unified_videoconferencing_manager:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:vpn_client:3.5.1:*:linux:*:*:*:*:* | ||
| cpe:2.3:a:cisco:vpn_client:3.5.1:*:solaris:*:*:*:*:* | ||
| cpe:2.3:a:cisco:vpn_client:3.5.2:*:linux:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/24499
- http://securityreason.com/securityalert/2437
- http://www.cisco.com/en/US/products/products_security_response09186a0080803fe4.html
- http://www.securityfocus.com/archive/1/462932/100/0/threaded
- http://www.securityfocus.com/archive/1/462944/100/0/threaded
- http://www.securityfocus.com/bid/22982
- http://www.securitytracker.com/id?1017778=
- http://www.vupen.com/english/advisories/2007/0973
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33024
- http://secunia.com/advisories/24499
- http://securityreason.com/securityalert/2437
- http://www.cisco.com/en/US/products/products_security_response09186a0080803fe4.html
- http://www.securityfocus.com/archive/1/462932/100/0/threaded
- http://www.securityfocus.com/archive/1/462944/100/0/threaded
- http://www.securityfocus.com/bid/22982
- http://www.securitytracker.com/id?1017778=
- http://www.vupen.com/english/advisories/2007/0973
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33024