Cisco ガードはクロスサイト スクリプティングをイネーブルに設定します

以下のシスコ製品は脆弱です。

• Cisco ガード アプライアンス（ソフトウェア バージョン 3.X）
  
• Cisco ガード ブレード（ソフトウェア バージョン 4.X）
  
• Cisco ガード アプライアンス[ソフトウェア バージョン 5.0(3)]
  
• Cisco ガード アプライアンス[ソフトウェア バージョン 5.1(5)]
  

その他のCisco製品は脆弱であるために確認されていません。

Cisco ガード DDoS 軽減アプライアンスが動作していることソフトウェア バージョンを判別する 3 つの方法があります。 各メソッドの例はここに示されています:

• 仮想端末装置またはローカル シリアルコンソール接続
  ソフトウェアバージョン番号をアプライアンスに接続するためにローカル シリアルコンソール 使用によって判別するためシリアルケーブルおよび終端エミュレーションプログラム。 接続されたら、ターミナルの入力 キーを押せばガードは、ログオンしないで、デバイスで動作するソフトウェアのバージョンを示します:
  

  Cisco Guard Version 3.1(0.12)
  
  GUARD login:

  この例で Cisco ガードはソフトウェア バージョン 3.1 を実行しています。
  仮想端末装置に関しては、プロシージャは同じです但し例外としてはシリアルケーブルか終端エミュレーションプログラムは必要ではないです（標準キーボードおよびモニタはアプライアンスに直接接続されます）。
  
• 遠隔セキュア シェル（SSH）結合
  ソフトウェアバージョン番号を SSH セッションによって得、SSH クライアントを Cisco ガードにログインに使用し、show version Command Line Interface （CLI） コマンドを発行するため。
  

  prompt$ ssh admin@guard.example.com
  admin@guard.example.com's password:
  Last login: Wed Nov 24 22:45:53 on ttyS0
  admin@GUARD#show version
  Copyright (c) 2000-2004 Cisco Systems, Inc. All rights reserved.
  
  Software License Agreement
  
  [...]
  
  Cisco Anomaly Guard
  Release: 3.1(0.12)
  Date:    2004/10/27 19:58:14
  
  GUARD uptime is 3 weeks, 3 days, 17 hours, 53 minutes
  System Serial Number:  XXXXXXX

  この例では、Cisco トラフィック異常ガードはソフトウェア バージョン 3.1 を実行しています。
  
• リモート セキュア Web セッション
  Cisco ガードがセキュア Webインターフェイスを通して実行しているソフトウェア バージョンを得るために、Webブラウザの監視の URL https:// IP アドレスを、ログイン開き、次にブラウザウィンドウの右上 セクションにあるリンクを約クリックして下さい。