Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco ACS
(5.0.0.21, 5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3, 5.4.0.46.4, 5.4.0.46.5, 5.4.0.46.6)
Описание
Уязвимость в сервере контроля безопасного доступа Cisco Secure ACS, связанная с веб-интерфейсом администрирования на основе Apache Tomcat, позволяет удаленным пользователям, прошедшим аутентификацию, изменять файлы приложений и конфигурации, а затем выполнять произвольный код, используя административные привилегии.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150309-CVE-2014-2130
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150309-CVE-2014-2130
Ссылки
Источник: CVE
Наименование: CVE-2014-2130
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2130
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150309-CVE-2014-2130
Наименование: CVE-2014-2130
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2130
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20150309-CVE-2014-2130