漏洞关键信息 漏洞描述 漏洞名称: Cisco Secure ACS Cross Site Scripting Vulnerability CVE编号: CVE-2006-3101 CWE编号: CWE-79 漏洞详情 CVSS Base Score: 4.3/10 Exploit Range: Remote Impact Subscore: 2.9/10 攻击复杂度: Medium Explotability Subscore: 8.6/10 可信度: Low 影响范围 受影响的产品: Cisco Secure ACS for Unix 仅影响: Cisco Secure ACS for Unix, Cisco Secure ACS for Windows 和 Cisco Secure ACS Solution Engine 不受影响 漏洞利用方式 漏洞利用: 可通过HTML GET和POST请求进行Cross Site Scripting (XSS)攻击 风险: 可能导致ACS管理用户被重定向到其他主机,从而用于代理登录请求回真正的ACS服务器,同时窃取管理员凭据。 解决方案 补丁下载: Cisco.com 提供的补丁文件 CSCsd50560 可下载并应用 安装步骤: 停止CiscoSecure进程,备份FastAdmin目录,复制补丁文件,重启CiscoSecure进程 推荐措施 确保只有可信任的管理员主机IP地址能够访问Cisco Secure ACS服务器 限制ACS服务器的网络组件通过互联网访问