BDU:2015-11952

Опубликовано: 30 окт. 2015

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость веб-интерфейса компонента Solution Engine системы разграничения доступа Cisco Secure Access Control System существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный веб или HTML-код с помощью специально сформированного URL

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Secure Access Control System

Версия ПО

5.7(0.15) (Cisco Secure Access Control System)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Информация по устранению будет доступна по адресу:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151023-acs_xss1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151023-acs_xss1

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6349
CVE

EPSS

Процентиль: 49%

0.00263

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-6349

nvd

больше 10 лет назад

Cross-site scripting (XSS) vulnerability in the web interface in the Solution Engine in Cisco Secure Access Control Server (ACS) 5.7(0.15) allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

GHSA-7p9r-h26q-4mf3