<div dir="ltr">You could just disable web access :)</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, May 21, 2014 at 5:05 PM,  <span dir="ltr"><<a href="mailto:me@go0se.com" target="_blank">me@go0se.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">When performing a Nessus scan on a 7970 Cisco phone running SCCP70.9-3-1SR4-1S code (the latest I can find), it reports the following "medium" vulnerability:<br>

<br>
RomPager HTTP Referer Header XSS<br>
<br>
Description<br>
<br>
The remote RomPager HTTP server is affected by a cross-site scripting vulnerability. The server does not properly sanitize the referer header value when generating a 404 error page.<br>
Solution<br>
<br>
Upgrade to RomPager 4.51 or later.<br>
See Also<br>
<br>
<a href="http://www.nessus.org/u?54798697" target="_blank">http://www.nessus.org/u?<u></u>54798697</a><br>
<br>
I also receive this same vulnerability when scanning a 7961 and a 9951 phone. I've done some googling and don't find anything relevant to locking this down on a Cisco phone. Any suggestions?<br>
<br>
Thanks,<br>
<br>
Go0se<br>
<br>
------------------------------<u></u>--------<br>
<br>
Help Hopegivers International<br>
<br>
feed the orphans of Haiti and India<br>
<br>
<a href="http://www.hopegivers.org" target="_blank">http://www.hopegivers.org</a><br>
<br>
------------------------------<u></u>--------<br>
<br>
<br>
<br>
______________________________<u></u>_________________<br>
cisco-voip mailing list<br>
<a href="mailto:cisco-voip@puck.nether.net" target="_blank">cisco-voip@puck.nether.net</a><br>
<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/<u></u>mailman/listinfo/cisco-voip</a><br>
</blockquote></div><br></div>