Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11954

Опубликовано: 30 окт. 2015
Источник: fstec
CVSS2: 4
EPSS Низкий

Описание

Уязвимость компонента Solution Engine системы разграничения доступа Cisco Secure Access Control System связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа и создать новую информационную панель путем открытия определенной веб-страницы

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Secure Access Control System

Версия ПО

5.7(0.15) (Cisco Secure Access Control System)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Информация по устранению будет доступна по адресу:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151023-acs_rbac

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00135
Низкий

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6347

nvd
больше 10 лет назад

The Solution Engine in Cisco Secure Access Control Server (ACS) 5.7(0.15) allows remote authenticated users to bypass intended RBAC restrictions, and create a dashboard or portlet, by visiting an unspecified web page.

github логотип

GHSA-3j82-49jr-frq8

github
больше 3 лет назад

The Solution Engine in Cisco Secure Access Control Server (ACS) 5.7(0.15) allows remote authenticated users to bypass intended RBAC restrictions, and create a dashboard or portlet, by visiting an unspecified web page.

EPSS

Процентиль: 33%
0.00135
Низкий

4 Medium

CVSS2