CH azonosító
CH-10331Angol cím
Cisco Context Directory Agent Multiple VulnerabilitiesFelfedezés dátuma
2014.01.09.Súlyosság
AlacsonyÖsszefoglaló
Több sérülékenységet jelentettek a Cisco Context Directory Agent-nél.
Leírás
Több sérülékenységet jelentettek a Cisco Context Directory Agent-nél , amelyeket kihasználva rosszindulatú felhasználók képesek bizonyos biztonsági korlátozások megkerülésére, cross- site scripting támadásokra és módosíthatnak bizonyos adatokat .
Bizonyos bemenő adatokat kezelő oldal nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Az oldal böngészése közben ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében.
Bizonyos RADIUS üzenetek feldolgozásakor keletkező hiba kihasználható a CDA tároló tartalmának manipulálására.
Az alkalmazás nem megfelelően érvényesít bizonyos engedélyezési korlátozásokat, ezek kihasználhatóak bizonyos nem részletezett, azonban általánosan nem elérhető szolgáltatások használatára.
A sérülékenységeket az 1.0-s verzióban észelték.
Megoldás
Jelenleg nincs hivatalos megoldás a problémára.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 56365
CVE-2014-0651 - NVD CVE-2014-0651
CVE-2014-0652 - NVD CVE-2014-0652
CVE-2014-0654 - NVD CVE-2014-0654
