Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ACS
(5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Уязвимость в интерфейсе удаленного вызова методов (RMI) системы контроля безопасного доступа Cisco Secure ACS, связанная с некорректным применением требований авторизации, позволяет удаленным пользователям, прошедшим аутентификацию, просматривать произвольные файлы при помощи запросов к данному интерфейсу.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140116-CVE-2014-0667
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140116-CVE-2014-0667
Ссылки
Источник: CVE
Наименование: CVE-2014-0667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0667
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140116-CVE-2014-0667
Наименование: CVE-2014-0667
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0667
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140116-CVE-2014-0667