Cisco Context Directory Agent többszörös sérülékenysége

CH azonosító

CH-10331

Angol cím

Cisco Context Directory Agent Multiple Vulnerabilities

Felfedezés dátuma

2014.01.09.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Context Directory Agent

Érintett verziók

Cisco Context Directory Agent 1.x

Összefoglaló

Több sérülékenységet jelentettek a Cisco Context Directory Agent-nél. 

Leírás

Több sérülékenységet jelentettek a Cisco Context Directory Agent-nél , amelyeket kihasználva rosszindulatú felhasználók képesek bizonyos biztonsági korlátozások megkerülésére, cross- site scripting támadásokra és módosíthatnak bizonyos adatokat .

Bizonyos bemenő adatokat kezelő oldal nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz.  Az oldal böngészése közben ez kihasználható  tetszőleges HTML és script kód futtatására a felhasználó böngészőjében.

Bizonyos RADIUS üzenetek feldolgozásakor keletkező hiba kihasználható a CDA tároló tartalmának manipulálására. 

Az alkalmazás nem megfelelően érvényesít bizonyos engedélyezési korlátozásokat, ezek kihasználhatóak bizonyos nem részletezett, azonban általánosan nem elérhető szolgáltatások használatára.

A sérülékenységeket az 1.0-s verzióban észelték.

Megoldás

Jelenleg nincs hivatalos megoldás a problémára.