CH azonosító
CH-11919Angol cím
Cisco Secure Access Control Server vulnerabilitiesFelfedezés dátuma
2015.01.07.Súlyosság
KözepesÖsszefoglaló
A Cisco Secure Access Control Server két sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting támadásokat hajthatnak végre és többletjogosultságokat szerezhetnek.
Leírás
Az egyik sérülékenységet a Cisco Secure Access Control Server 5.5/5.6 Redirect Handler komponensének egy függvényében található bemeneti adat ellenőrzési hiba okozza. A sérülékenységet kihasználva többletjogosultság szerezhető.
A másik sérülékenységet a Cisco Secure Access Control Server 5.5 egy nem részletezett függvényének bemeneti adat ellenőrzési hibája okozza. Ezt kihasználva cross-site scripting támadásokat lehet végrehajtani.
Megoldás
Telepítse a javítócsomagokatMegoldás
Az 5.5 Patch 7 illetve az 5.6 Patch 2 telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2014-8029 - NVD CVE-2014-8029
Gyártói referencia: tools.cisco.com
CVE-2014-8028 - NVD CVE-2014-8028