CH azonosító
CH-7594Angol cím
Cisco Identity Services Engine Cross-Site Request ForgeryFelfedezés dátuma
2012.09.18.Súlyosság
AlacsonyÉrintett rendszerek
CISCOIdentity Services Engine
Érintett verziók
Cisco Identity Services Engine (ISE) 1.x
Összefoglaló
A Cisco Identity Services Engine egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadást indíthatnak.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva nem részletezett műveleteket lehet végrehajtani az Administrator felhasználói felületen, ha egy bejelentkezett felhasználó megnyit egy speciálisan elkészített weboldalt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2012-3908 - NVD CVE-2012-3908
SECUNIA 50680
