Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ACS
(5.0.0.21, 5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Уязвимость в реализации управления доступом на основе ролей (RBAC) в системе контроля безопасного доступа Cisco Secure ACS, связанная с некорректной проверкой привилегий для загрузки связок поддержки, позволяет удаленным пользователям, прошедшим аутентификацию, получить доступ к конфиденциальной информации, например, получив доступ на чтение базы данных пользователя.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20131202-CVE-2013-6695
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20131202-CVE-2013-6695
Ссылки
Источник: CVE
Наименование: CVE-2013-6695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6695
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20131202-CVE-2013-6695
Наименование: CVE-2013-6695
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6695
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20131202-CVE-2013-6695