CH azonosító
CH-10335Angol cím
Cisco Secure Access Control System (ACS) Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.01.12.Súlyosság
AlacsonyÉrintett rendszerek
CISCOSecure ACS
Érintett verziók
Cisco Secure Access Control System (ACS) 5.x
Cisco Secure Access Control System (ACS) 5.x
Összefoglaló
A Cisco Secure Access Control System (ACS) sérülékenysége.
Leírás
A Cisco Secure Access Control System (ACS) sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók Cross-Site Scripting (CSS/XSS) támadásokat hajthatnak végre. Bizonyos nem részletezett bemeneti adatok nincsenek megfelelően ellenőrizve mielőtt a felhasználóhoz visszakerülnének.
Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
A sérülékenységet az 5.4 (0.46.5) verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 5.4 (0.46.6)-os verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)