El servidor http de Cisco IOS se encuentra afectado por un problema de seguridad de tipo Cross-site scripting, según ha publicado SecurityTracker.

La vulnerabilidad radica en la función '/level/15/exec/-/show/buffers', que no filtra de forma adecuada el código html de las entradas de los usuarios antes de ser mostradas.

Para ver más sobre esta nota a través de este enlace.