Cisco FireSIGHT System Software跨站脚本及HTML注入漏洞(CVE-

xiaoyinduzhina

2015-06-05

Cisco FireSIGHT System Software跨站脚本及HTML注入漏洞(CVE-2015-0766)

发布日期：2015-06-03
更新日期：2015-06-05

受影响系统：

Cisco FireSIGHT System Software 6.0.0
Cisco FireSIGHT System Software

描述：

BUGTRAQ ID: 75003
CVE(CAN) ID: CVE-2015-0766

Cisco FireSIGHT 管理中心可以集中式管理采用FirePOWER Services 的 Cisco ASA 和思科 FirePOWER 网络安全设备的网络安全和运行功能。

Cisco FireSIGHT System Software 6.0.0版本，Management Center组件的管理Web接口存在多个跨站脚本漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

<*来源：Cisco
*>

建议：

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://tools.cisco.com/security/center/viewAlert.x?alertId=39171

system 跨站攻击思科网络安全漏洞

xiaoyinduzhina

0 关注 0 粉丝 0 动态

相关推荐

使出Python的六脉神剑，让Python拥有无限扩展性

我们知道，Python的API非常多，功能非常强大，而且非常易用。Python之所以强大，一个重要原因是因为Python非常容易与其他编程语言交互。这就让Python拥有了无限扩展性。就算Python无法实现某个功能，可以用其他语言实现，然后Python直

Morelia 2020-11-03

使用imp和exp命令对Oracle数据库进行导入导出操作详解

例子：导出mydb数据库system用户，密码为123456的所有数据到D:\example.dmp文件中

love0u 2020-08-16

Scanner类、Random类、ArrayList类

第1章 API概述API，应用程序编程接口。这些类将底层的代码实现封装了起来，我们不需要关心这些类是如何实现的，只需要学习这些类如何使用即可。所以我们可以通过查询API的方式，来学习Java提供的类，并得知如何使用它们。API使用步骤1. 打开帮助文档。在

xiaouncle 2020-07-31

oracle 11g修改归档日志目录及大小

NAME TYPE VALUE. ------------------------------------ ----------- -----------------------

踩风火轮的乌龟 2020-07-26

课程设计必备之数据库操作代码模板

日常总结知识点，加深自身理解，帮助他人学习，欢迎关注我！学计算机专业的大学生们必定会遇到各种各样的课程设计，C语言课程设计、C++课程设计、Java课程设计、数据库课程设计等等。C/C++大多数高校会将其作为先修课程，在大一就开始安排课程，也有助于理解编程

THEEYE 2020-06-25

C#中使用SQLite

最近要做一个单机小程序，但涉及到一些数据的存取和增删改查，研究了一番，觉得还是轻量级数据库sqlite最合适，于是先做了个样例，方便进一步开发。我选择了其中的Precompiled Binaries for 64-bit Windows . 不过貌似需要t

DAV数据库 2020-06-17

centos 7 源码安装openssh的方法

依赖包下载： yum -y install lrzsz zlib-devel perl gcc pam-devel

ljl 2020-06-14

基于数据库的vs2019的T4模版代码生成器（一）基于mysql数据库

只想用 ADO.NET 搭建多层框架，动软代码生成器是一个不错的选择。T4 是微软官方在 VisualStudio 2008+ 中开始使用的代码生成引擎。在 Visual Studio 中，“T4 文本模板”是由一些文本块和控制逻辑组成的混合模板，它可以生

lightlanguage 2020-06-13

Math类

在java中关于数学一类，将它们封装成了Math类。包含了大量的关于数学的静态方法。System.out.println;// 返回带正号的 double 值，该值大于等于 0.0 且小于 1.0。与他相关的还有很多重载方法。System.out.prin

kuoying 2020-06-07

算法排序汇总

指将需要处理的所有数据都加载到内部存储器中进行排序。数据量过大，无法全部加载到内存中，需要借助外部存储进行排序。//加入要测试的排序方式代码。

路漫 2020-05-31

Grafana+Prometheus+Node_exporter监控Linux系统

下面针对这三个组件进行具体的说明。prometheus是一套开源的监控与报警与时间序列数据库的组合。grafana是一个跨平台的开源的度量分析和可视化工具，可以通过将采集的数据查询然后可视化的展示，并及时通知。node_exporter是采集器，负责将采集

地下库 2020-05-29

c# 使用HttpClient的post,get方法传输json

post 的方法找了白天才解决

hygbuaa 2020-05-28

Springmvc拦截器

拦截器可以在控制层Controller方法前后执行对应的操作，以实现登录拦截，权限控制等功能。1）编写拦截器，实现HandlerInterceptor接口；*handler:请求的对象，如果是控制层请求，则为HandleMethod对象，可通过该对象获取控

HappyHeng 2020-05-28

mongodb基础入门

一.体系架构1.整体架构:一个运行着的mongodb为一个mongodb服务器,一个服务器由一个实例和多个数据库组成,实例由一个后台进程和一块物理内存组成,而数据库则由数据文件和日志文件等物理文件组成.

lysanderK 2020-05-26

使用metricbeat监控system和nginx

metricbeat.yml配置文件设置：。查看metircbeat开启的模块：./metricbeat modules list,发现默认开启监控的是system模块。nginx.conf中关于stubstatus的配置：。再次加载dashboards：

Caleb0 2020-05-08

MVC Model与数据库表对应方式

一般情况下MVC使用 Entity Framework 进行数据查询时Model对应的数据库表名称为model名+s，比如model命名为Product时，对应的数据库表为Products。为了测试 Automatic Migrations 可放开此注释，

boredbird 2020-05-06

使用Redis的基本操作

　<add key="RedisPath" value="127.0.0.1:6379"/> todo:这里配置自己redis的ip地址和端口号。//ReadServerList：可读的Redis链接地

天空一样的蔚蓝 2020-05-05

数据类型扩展

char c1 = ‘A‘; 我们可以System.out.println; 将char类型转换成int类型。当我们碰到整数型类型时，一定要注意整数使用的进制；在浮点数比较时，要注意float和double类型，当我们进行比较时最好使用double类型，f

cyydjt 2020-05-04

solr与.net系列课程(五)solrnet的使用

最近因项目比较忙,所以这篇文章出的比较晚,离上一篇文章已经有半个月的时间了,这节课我们来学下一下solr的.net客户端solrnet. 上一篇文章讲述了C#是如何请求和接受solr的数据的,请求链接是自己拼接的,接受数据是使用数据契约,solrnet就是

TyCoding 2020-05-03

C# Dapper基本三层架构使用（二、Model）

我们将数据存放在数据库中，数据表的结构，我们通常会用一个类来抽象，表的属性就是类的属性，我们通常将表的一行存储在一个类中。在Java中，通常将其称为实体类Entity，在C#中，通常将其称为Model。

架构技术交流 2020-05-02

xiaoyinduzhina

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号