Множественные уязвимости в Cisco Context Directory Agent

Дата публикации:
27.05.2014
Дата изменения:
27.05.2014
Всего просмотров:
841
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:4.3/Temporal:3.7
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:4.3/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) = Base:5/Temporal:4.3
CVE ID:
CVE-2014-0651
CVE-2014-0652
CVE-2014-0654
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Context Directory Agent 1.x
Уязвимые версии: Cisco Context Directory Agent 1.0, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и манипулировать важными данными.

1. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за ошибки при обработке преобразования сообщений учетных RADIUS данных. Удаленный пользователь может манипулировать содержимым CDA кэша.

3. Приложение не правильно применяет определенные ограничения авторизации. Удаленный пользователь может выполнить неопределенные административные действия.

URL производителя: http://www.cisco.com/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0651
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0652
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-0654
http://tools.cisco.com/security/center/viewAlert.x?alertId=32364
http://tools.cisco.com/security/center/viewAlert.x?alertId=32365
http://tools.cisco.com/security/center/viewAlert.x?alertId=32366

или введите имя

CAPTCHA