به تازگی یک آسیب پذیری در رابط کاربری مبتنی بر وب Cisco Content Security Management Appliance یا به اختصار SMA پیدا شده که میتواند به یک مهاجم ناشناس بصورت Remote اجازهی یک حملهی Cross-Site Scripting یا XSS را علیه کاربر این رابط کاربری بدهد.
این آسیب پذیری به علت عدم اعتبارسنجی کافی از ورودیهای کاربر در محیط مدیریتی وبِ یک دستگاه آسیبپذیر، ایجاد شده است. مهاجم میتواند با متقاعد کردن کاربر برای کلیک کردن بر روی یک لینک دستکاری شدهی مخرب، از این آسیبپذیری سوءاستفاده کند. همچنین در یک نفوذ موفق مهاجم میتواند کد اسکریپت دلخواه را در محیط کاربر آلودهشده اجرای نماید و یا توانایی دسترسی به اطلاعات حساس و مبتنی بر مرورگر را بدهد.
لازم به ذکر است این آسیب پذیری بر روی Cisco Content Security Management Appliance تاثیر میگذارد و به مهاجم اجازهی نفوذ و دسترسی به اطلاعات حساس سازمان را میدهد. درحال حاضر شرکت سیسکو اعلام نموده است که هیج راهکاری برای رفع این آسیبپذیری وجود ندارد و محققان همچنان در حال بررسی آن میباشند.
