Cisco Secure Access Control System sérülékenysége

CH azonosító

CH-10392

Angol cím

Cisco Secure Access Control System (ACS) Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.01.20.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Secure ACS

Érintett verziók

Cisco Secure Access Control System (ACS) 5.x

Összefoglaló

A Cisco Secure Access Control System (ACS) sérülékenységét jelentették, melyet kihasználva a támadók cross-site scripting támadást hajthatnak végre.

Leírás

Bizonyos nem meghatározott bemenetek a felhasználóhoz való visszatérés előtt nincsenek megfelelően ellenőrizve. A sérülékenység a felhasználó munkamenetében kihasználható tetszőleges HTML és JS kód futtatására.

A sérülékenységet a 5.4.0.46.3 és korábbi verziókból jelentették, ám egyéb kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »