Cisco IOSに、ウェブブラウザ上で任意スクリプトが実行される脆弱性
Cisco IOSに、ウェブブラウザ上で任意スクリプトが実行される脆弱性 – セキュリティ – ZDNet Japan
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月15日、Ciscoの機器用OSであるCisco IOSに含まれるウェブ管理インターフェースに、クロスサイトスクリプティングの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」において公表した。
既に対策済みバージョンもリリースされているようですが、「ip http server」コマンドを有効にしていなければ問題が無いみたいです。”
