VULHUB ™

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。 如果Cisco IOS中启用了HTTP Server的话，攻击者就可以通过向服务器端二进制程序/脚本提交无效参数执行跨站脚本攻击。这类攻击可能导致替换目标管理界面，或将保密信息重新定向到非授权的第三方，例如，可以通过XMLHttpRequest对象修改/level/15/exec/-/show/run/CR URL所返回的数据。此外攻击者还可以通过跨站请求伪造攻击执行管理操作，例如注入指向/level/15/configure/-/enable/secret/newpass的img标签会将enable口令更改为newpass。

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。 如果Cisco IOS中启用了HTTP Server的话，攻击者就可以通过向服务器端二进制程序/脚本提交无效参数执行跨站脚本攻击。这类攻击可能导致替换目标管理界面，或将保密信息重新定向到非授权的第三方，例如，可以通过XMLHttpRequest对象修改/level/15/exec/-/show/run/CR URL所返回的数据。此外攻击者还可以通过跨站请求伪造攻击执行管理操作，例如注入指向/level/15/configure/-/enable/secret/newpass的img标签会将enable口令更改为newpass。