VULHUB ™

Cisco自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 ASA的DOM wrapper中存在跨站脚本漏洞。/+CSCOL+/cte.js中的csco_wrap_js JavaScript函数调用了CSCO_WebVPN['process';]所引用的函数，之后在eval语句中使用了调用的结果： function csco_wrap_js(str) { var ret="<script id=CSCO_GHOST src="+CSCO_Gateway+ "/+CSCOL+/cte.js></scr"+ "ipt><script id=CSCO_GHOST src="+ CSCO_Gateway+"/+CSCOE+/apcf></sc"+"ript>"; var js_mangled=CSCO_WebVPN['process']('js',str); ret+=CSCO_WebVPN['process']('html',eval(js_mangled)); return ret; }; 恶意网页可以使用会返回任意值的攻击者定义函数重写CSCO_WebVPN['process']，在下一次调用csco_wrap_js函数的时候就会执行恶意代码。

Cisco自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 ASA的DOM wrapper中存在跨站脚本漏洞。/+CSCOL+/cte.js中的csco_wrap_js JavaScript函数调用了CSCO_WebVPN['process';]所引用的函数，之后在eval语句中使用了调用的结果： function csco_wrap_js(str) { var ret="<script id=CSCO_GHOST src="+CSCO_Gateway+ "/+CSCOL+/cte.js></scr"+ "ipt><script id=CSCO_GHOST src="+ CSCO_Gateway+"/+CSCOE+/apcf></sc"+"ript>"; var js_mangled=CSCO_WebVPN['process']('js',str); ret+=CSCO_WebVPN['process']('html',eval(js_mangled)); return ret; }; 恶意网页可以使用会返回任意值的攻击者定义函数重写CSCO_WebVPN['process']，在下一次调用csco_wrap_js函数的时候就会执行恶意代码。