Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Cisco ACS
(5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Межсайтовое выполнение сценариев на портале системы контроля безопасного доступа Cisco Secure ACS позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя специальный параметр.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140121-CVE-2014-0668
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140121-CVE-2014-0668
Ссылки
Источник: CVE
Наименование: CVE-2014-0668
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0668
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140121-CVE-2014-0668
Наименование: CVE-2014-0668
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0668
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20140121-CVE-2014-0668