Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00312

Опубликовано: 01 июн. 2017
Источник: fstec
CVSS3: 5.4
CVSS2: 4
EPSS Низкий

Описание

Уязвимость веб-интерфейса управления системы контроля безопасного доступа Cisco Secure ACS связана с некорректной проверкой и отсутствием шифрования пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовое выполнение хранимых сценариев в отношении пользователя веб-интерфейса системы

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco Secure Access Control System

Версия ПО

до 5.8.0.8 включительно (Cisco Secure Access Control System)
до 5.8.1.5 включительно (Cisco Secure Access Control System)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендации:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00235
Низкий

5.4 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-6769

CVSS3: 5.4
nvd
больше 8 лет назад

A vulnerability in the web-based management interface of the Cisco Secure Access Control System (ACS) could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the web interface of the affected system. More Information: CSCve70587. Known Affected Releases: 5.8(0.8) 5.8(1.5).

github логотип

GHSA-83w2-4g7q-8w4j

CVSS3: 5.4
github
больше 3 лет назад

A vulnerability in the web-based management interface of the Cisco Secure Access Control System (ACS) could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the web interface of the affected system. More Information: CSCve70587. Known Affected Releases: 5.8(0.8) 5.8(1.5).

EPSS

Процентиль: 46%
0.00235
Низкий

5.4 Medium

CVSS3

4 Medium

CVSS2