Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ACS
(5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Уязвимость существует в интерфейсе удаленного вызова методов (RMI) системы контроля безопасного доступа Cisco Secure ACS из-за некорректного применения требований авторизации. Эксплуатация данной уязвимости позволяет удаленным пользователям, прошедшим аутентификацию, получить права доступа суперадминистратора, используя запрос к данному интерфейсу.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs
Ссылки
Источник: CVE
Наименование: CVE-2014-0649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0649
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs
Наименование: CVE-2014-0649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0649
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140115-csacs