CiscoのCisco AsyncOSにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはCisco Email Security Appliance 8.0とそれ以前、Cisco Web Security Appliance 8.0とそれ以前、Content Security Management Appliance 8.3とそれ以前で、管理インターフェイスのレポート概要ページにクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、攻撃者がdate_rangeパラメータを介してユーザーのブラウザのコンテキストで任意のスクリプトを実行する恐れがある。解決策として、同社はパッチを公開しており、アップグレードによりこの脆弱性は解消される。
