CVE-2014-8021 (CNNVD-201502-067)
中文标题:
Cisco AnyConnect Secure Mobility Client和Cisco HostScan Engine 跨站脚本漏洞
英文标题:
Cross-site scripting (XSS) vulnerability in Cisco AnyConnect Secure Mobility Client 3.1(.02043) and ...
漏洞描述
中文描述:
Cisco AnyConnect Secure Mobility Client和Cisco HostScan Engine都是美国思科(Cisco)公司的产品。Cisco AnyConnect Secure Mobility Client是一款可通过任何设备安全访问网络和应用的安全移动客户端;Cisco HostScan Engine是一套支持防病毒、反间谍软件和防火墙的应用程序。 Cisco AnyConnect Secure Mobility Client 3.1(.02043)及之前版本和Cisco HostScan Engine 3.1(.05183)及之前版本中存在跨站脚本漏洞。远程攻击者可借助applet-path URL利用该漏洞注入任意Web脚本或HTML。
英文描述:
Cross-site scripting (XSS) vulnerability in Cisco AnyConnect Secure Mobility Client 3.1(.02043) and earlier and Cisco HostScan Engine 3.1(.05183) and earlier allows remote attackers to inject arbitrary web script or HTML via vectors involving an applet-path URL, aka Bug IDs CSCup82990 and CSCuq80149.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | hostscan_engine | * | - | - |
cpe:2.3:a:cisco:hostscan_engine:*:*:*:*:*:*:*:*
|
| cisco | anyconnect_secure_mobility_client | * | - | - |
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:M/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2014-8021 |
2025-11-11 15:18:50 | 2025-11-11 07:33:54 |
| NVD | nvd_CVE-2014-8021 |
2025-11-11 14:54:37 | 2025-11-11 07:42:38 |
| CNNVD | cnnvd_CNNVD-201502-067 |
2025-11-11 15:09:32 | 2025-11-11 07:51:49 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 跨站脚本
- cnnvd_id: 未提取 -> CNNVD-201502-067
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']