Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco ACS
(5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Уязвимость в интерфейсе портала системы контроля безопасного доступа Cisco Secure ACS, связанная с некорректным управлением сессиями, позволяет удаленным пользователям, прошедшим аутентификацию, перехватить сессию и повысить уровень своих привилегий.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140127-CVE-2014-0678
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140127-CVE-2014-0678
Ссылки
Источник: CVE
Наименование: CVE-2014-0678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0678
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140127-CVE-2014-0678
Наименование: CVE-2014-0678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0678
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140127-CVE-2014-0678