VULHUB ™

Cisco Security Manager（CSM）是美国思科（Cisco）公司的一套企业级的管理应用，它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 CSM中的基于Web的管理界面的DesktopServlet存在跨站脚本漏洞，该漏洞源于程序没有充分的验证用户提交的输入。远程攻击者可通过诱使该界面用户点击特制的链接利用该漏洞在界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。

Cisco Security Manager（CSM）是美国思科（Cisco）公司的一套企业级的管理应用，它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 CSM中的基于Web的管理界面的DesktopServlet存在跨站脚本漏洞，该漏洞源于程序没有充分的验证用户提交的输入。远程攻击者可通过诱使该界面用户点击特制的链接利用该漏洞在界面的上下文中执行任意脚本代码或访问基于浏览器的敏感信息。