Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco ACS
(5.0.0.21, 5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a)
Описание
Уязвимость в интерфейсе командной строки Cisco Identity Services Engine (ISE), Secure Access Control System (ACS), Application Networking Manager (ANM), Prime LAN Management Solution (LMS), Prime Network Control System, Quad, Context Directory Agent, Prime Collaboration, Unified Provisioning Manager и Network Services Manager, связанная с некорректной проверкой входных данных, позволяет локальным пользователям получить привилегии суперпользователя.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130219-CVE-2013-1125
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130219-CVE-2013-1125
Ссылки
Источник: CVE
Наименование: CVE-2013-1125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1125
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130219-CVE-2013-1125
Наименование: CVE-2013-1125
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1125
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130219-CVE-2013-1125