Cisco Secure Access Control System跨站脚本漏洞(CVE-2017-3838

Aveeuno

2017-02-17

Cisco Secure Access Control System跨站脚本漏洞(CVE-2017-3838)

发布日期：2017-02-15
更新日期：2017-02-17

受影响系统：

Cisco Secure Access Control Server

描述：

CVE(CAN) ID: CVE-2017-3838

Cisco Secure Access Control System是网络访问设备管理。

Cisco Secure Access Control System存在安全漏洞，远程攻击者利用此漏洞可对受影响系统的web接口执行基于DOM的跨站脚本攻击。

<*来源：Cisco
*>

建议：

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/c/en/us/products/security/secure-access-control-system/index.html

access system 信息安全漏洞

Aveeuno

0 关注 0 粉丝 0 动态

相关推荐

docker: Error response from daemon: Ports are not available

在使用 docker 部署 zookeeper 时，出现错误提示。docker run -d -p 2181:2181 --name=zookeeper --privileged zookeeper. docker: Error response from

yangliuhbhd 2020-09-24

深入浅析ASP在线压缩access数据库的方法

ASP在线压缩ACCESS数据库原理很简单：利用JRO.JetEngine的压缩功能建立一个新的数据库文件，然后把原来的删掉、替换！既然这样，压缩程序只需几行就ok了！把下面的代码保存为**.asp，数据库文件放在相同目录下，执行asp搞定！Compact

风之羽翼 2020-09-14

Navicat 创建数据库连接提示1045 access denied for user

情况1：新装的mysql服务。执行1或者2后，需要立即重新修改密码：alter user ‘root‘@‘localhost‘ identified by ‘新密码‘；

luotuofeile 2020-07-28

nginx 日志切割

nginx 日志一般都是两种access.log error.log ，可以每个location 区域配置一份，也就是每个请求服务一个日志。它的日志不会自动切割，需要人为根据时间或者日志量切割。　　LOG_PATH=/opt/nginx/logs 　

Strongding 2020-06-25

golang之JWT实现的示例代码

JSON Web Token是一个开放标准，它定义了一种紧凑且自包含的方式，用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的，因此可以被验证和信任。可以使用秘密或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。直白的讲jwt就是

xuanwenchao 2020-06-14

oracle hint 知多少

>set pagesize 500>set linesize 300>select NAME,CLASS,VERSION,PROPERTY from v$sql_hint where name like ‘%INDEX%‘;

昊 2020-06-04

Nginx 设置cors跨域

在我们的开发中，经常遇到跨域，这个时候，可以通过cors来解决。在web服务器上进行设置cors 跨域，这样就不必改动代码。add_header ‘Access-Control-Allow-Methods‘ ‘GET, POST, OPTIONS‘;# C

ysmh00 2020-05-14

apache2 日志文件太大的解决方案

apache下有个日志文件叫error.log会记录运行过程中的错误，还有个access.log会记录谁访问了你的网站，每一次访问都对应者一条访问记录，也是绝了！1），关闭apache，打开httpd.conf,写出log日志的级别由warn上升到了cri

ErixHao 2020-05-08

Api接口登录的鉴权方案

app登录就不能使用session，所以我们这里可以使用登录成功后要产生一个token值，以后用户每次访问app都要在header头带着这个token值,而这个token值需要一个过期时间。如果解密失败或者数据库中没有数据或者时间过期了让用户重新登陆。

数据库之扑朔迷离 2020-05-06

数据库技术及应用实践教程——Access 2010刘敏华谷岩课后答案

刘敏华谷岩数据库技术及应用实践教程——Access 2010习题答案?本书可作为高等学校非计算机专业“数据库技术及应用”课程的实践教材，刘敏华谷岩数据库技术及应用实践教程——Access 2010课后答案板。读者可通过本书提供的用户名和密码访问数字课程

whyname 2020-04-29

[access同步数据库]生成可在 Web 上共享的 Access 数据库

Microsoft 不再建议创建和使用 Access 2010 web 数据库。有关详细信息，请参阅Access 2010 web 数据库路线图。　　可以使用 Access 2010 和 Access Services构建 Web 数据库应用程序。用户帐户

daillo 2020-04-20

[access 数据库同步]Access数据库到Mysql数据库实时更新

　　首先是将Access数据库中的大量数据转存到mysql数据库中，然后，随着Access中数据的增加，要同步更新mysql数据库，更新周期自定。　　1.用MAX的sql语句查找mysql数据表，找出时间那一列的最大时间MAX. 　　3.用分列的方式，将读

踩风火轮的乌龟 2020-04-19

ssm整合Mybatis无法连接数据库的问题 ‘Access denied for user...’

自己在写一个整合例子的时候发现各种文件配置好之后数据库无法连接，一直报错拒绝访问。尝试了各种方法，利用Mybatis原生的方式创建 SqlSession 能够正常访问数据库。里面的报错的 user 是系统的用户名而不是配置文件中的 user. 所以只要不命

hitxueliang 2020-04-18

VB连接ACCESS数据库，使用 LIKE 通配符问题

Access支持两组通配符，因为它支持结构化查询语言的两个标准（条件）。通常，在运行查询和查找和替换Access数据库的操作时，使用ANSI-89 通配符。在对Access项目运行查询时使用ANSI-92 通配符

hithyc 2020-04-17

ACCESS数据库偏移注入

偏移注入主要是针对知道表，但是不知道字段的ACCESS数据库。id=1406 order by 22 返回正常。id=1406 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,*

snowguy 2020-04-10

1.获取微信公众平台access_token

access_token是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时，需定时刷新，重复获

zengfanpei 2020-03-08

kubernetes 创建pod 启动不了处于ContainerCreating状态

证书问题，处理方式如下：

技术积累LZ 2020-02-18

跨域 jsonp

$.ajax(‘http://192.168.1.107:8080/test/test.do‘;,{ data:{ username:

newthon 2020-02-14

mysql链接报错1045:Access denied for user [email protected]解决方法

安装了mysql5，本地连接没有问题，但是通过局域网的其他电脑连接报错1045：Access denied for user. 　　　　　　　在my.ini里面68行添加 skip_grant_tables 然后保存关闭。然后在命令行用net stop

阿亮 2020-01-30

Ethical Hacking - GAINING ACCESS(17)

A backdoor is a file that gives us full control over the machine that it gets executed on.Veil is a framework for generating Und

Sabrina 2020-01-29

Aveeuno

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号