Cisco Secure ACS for UNIX, Cross-site scripting

Společnost Cisco vydala oznamení o zranitelnosti v Cisco Secure Access Control Server pro UNIX. Jedná se o zranitelnost typu cross-site scripting v „LogonProxy.cgi”, která umožní útočníkovi získat například administratorská přihlašovací jména a hesla. Řešením je aplikace záplaty (pro registrované uživatele).