2015-0019: Cisco Secure Access Control System (ACS): Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2015-01-09 17:00)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen im Cisco Secure Access Control System (ACS) ermöglichen einem entfernten, nicht authentifizierten Angreifer Cross-Site-Scripting-Angriffe durchzuführen und einem entfernten, authentifizierten Angreifer seine Benutzerprivilegien auszuweiten.

Schwachstellen:

CVE-2014-8027

Schwachstelle im Cisco Secure Access Control Server (ACS) ermöglicht die Ausweitung von Benutzerrechten

CVE-2014-8028

Schwachstelle im Cisco Secure Access Control System Web-Werkzeugkasten ermöglicht Cross-Site-Scripting-Angriffe

CVE-2014-8029

Schwachstelle in der Web-Oberfläche des Cisco Secure Access Control Systems ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.