Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco ACS
(5.0.0.21, 5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Межсайтовое выполнение сценариев в веб-фреймворке системы контроля безопасного доступа Cisco Secure ACS позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя специальный параметр.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140110-CVE-2014-0663
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140110-CVE-2014-0663
Ссылки
Источник: CVE
Наименование: CVE-2014-0663
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0663
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140110-CVE-2014-0663
Наименование: CVE-2014-0663
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0663
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140110-CVE-2014-0663