Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco ACS
(5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Межсайтовое выполнение сценариев на странице индексов Справки системы контроля безопасного доступа Cisco Secure ACS позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя специальный параметр.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130715-CVE-2013-3421
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130715-CVE-2013-3421
Ссылки
Источник: CVE
Наименование: CVE-2013-3421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3421
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130715-CVE-2013-3421
Наименование: CVE-2013-3421
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3421
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130715-CVE-2013-3421