Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ACS
(5.0.0.21, 5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a)
Описание
Уязвимость в веб-интерфейсе администрирования сервера контроля доступа системы контроля безопасного доступа Cisco Secure ACS, связанная с некорректными ограничениями для страницы просмотра отчетов, позволяет удаленным пользователям, прошедшим аутентификацию, получить доступ к конфиденциальной информации, используя прямые запросы.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130611-CVE-2013-3380
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130611-CVE-2013-3380
Ссылки
Источник: CVE
Наименование: CVE-2013-3380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3380
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130611-CVE-2013-3380
Наименование: CVE-2013-3380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3380
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130611-CVE-2013-3380