exploitDog

CVE-2015-6348

Опубликовано: 30 окт. 2015

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

The report-generation web interface in the Solution Engine in Cisco Secure Access Control Server (ACS) 5.7(0.15) allows remote authenticated users to bypass intended RBAC restrictions, and read report or status information, by visiting an unspecified web page.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:secure_access_control_server:5.7.0.15:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00156

Низкий

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-x785-m5vp-jc3c

github

больше 3 лет назад

The report-generation web interface in the Solution Engine in Cisco Secure Access Control Server (ACS) 5.7(0.15) allows remote authenticated users to bypass intended RBAC restrictions, and read report or status information, by visiting an unspecified web page.

BDU:2015-11953

fstec

больше 10 лет назад

Уязвимость системы разграничения доступа Cisco Secure Access Control System, позволяющая нарушителю обойти ограничения доступа и читать лог-файлы и информацию о состоянии устройства

EPSS

Процентиль: 37%

0.00156

Низкий

4 Medium

CVSS2

Дефекты

CWE-264