CH azonosító
CH-10392Angol cím
Cisco Secure Access Control System (ACS) Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.01.20.Súlyosság
AlacsonyÖsszefoglaló
A Cisco Secure Access Control System (ACS) sérülékenységét jelentették, melyet kihasználva a támadók cross-site scripting támadást hajthatnak végre.
Leírás
Bizonyos nem meghatározott bemenetek a felhasználóhoz való visszatérés előtt nincsenek megfelelően ellenőrizve. A sérülékenység a felhasználó munkamenetében kihasználható tetszőleges HTML és JS kód futtatására.
A sérülékenységet a 5.4.0.46.3 és korábbi verziókból jelentették, ám egyéb kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
CVE-2014-0668 - NVD CVE-2014-0668
SECUNIA 56543
Egyéb referencia: tools.cisco.com
Egyéb referencia: tools.cisco.com