Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco ACS
(5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Межсайтовое выполнение сценариев на страницах администрирования системы контроля безопасного доступа Cisco Secure ACS позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя специальный параметр.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130715-CVE-2013-3422
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130715-CVE-2013-3422
Ссылки
Источник: CVE
Наименование: CVE-2013-3422
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3422
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130715-CVE-2013-3422
Наименование: CVE-2013-3422
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3422
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130715-CVE-2013-3422