ГлавнаяБаза уязвимостей БДУ → BDU:2019-00312
4средняя

BDU:2019-00312 (CVE-2017-6769)

Уязвимость веб-интерфейса управления системы контроля безопасного доступа Cisco Secure ACS, позволяющая нарушителю осуществить межсайтовое выполнение хранимых сценариев
Опубликовано: 2019-01-28
Описание

Уязвимость веб-интерфейса управления системы контроля безопасного доступа Cisco Secure ACS связана с некорректной проверкой и отсутствием шифрования пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовое выполнение хранимых сценариев в отношении пользователя веб-интерфейса системы

Затрагиваемое ПО и версии
Cisco Secure Access Control System (до 5.8.0.8 включительно)Cisco Secure Access Control System (до 5.8.1.5 включительно)
Способ устранения

Использование рекомендации:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2017-6769https://www.ptsecurity.com/ru-ru/research/threatscape/pt-2018-29/https://www.securityfocus.com/bid/99985https://www.securitytracker.com/id/1038996https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170726-acs
Проверьте безопасность своего сайта и почты → Полная проверка домена