• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ACS (5.0.0.21, 5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a)
Описание
Уязвимость в веб-интерфейсе администрирования сервера контроля доступа системы контроля безопасного доступа Cisco Secure ACS, связанная с некорректными ограничениями для страницы просмотра отчетов, позволяет удаленным пользователям, прошедшим аутентификацию, получить доступ к конфиденциальной информации, используя прямые запросы.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130611-CVE-2013-3380