CH azonosító
CH-11140Angol cím
Cisco Security Manager (CSM) Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2014.05.21.Súlyosság
AlacsonyÖsszefoglaló
A Cisco Security Manager (CSM) sérülékenységét jelentették, amelyet kihasználva a támadók cross-site request forgery támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTML kéréseken keresztül hajtsanak végre a jogosultságok megfelelő ellenőrzése nélkül. Ez kihasználható bizonyos módosítások elvégzésére, amikor egy bejlenetkezett felhasználó meglátogat egy kártékony weboldalt.
A sérülékenységet a 4.6 és azt megelőző verziókban jelentették.
Megoldás
IsmeretlenTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2014-3267 - NVD CVE-2014-3267
SECUNIA 58634
