Cisco Secure Access Control System Web接口安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1167105 漏洞类型 信息泄露
发布时间 2013-07-15 更新时间 2013-07-15
CVE编号 CVE-2013-3428 CNNVD-ID CNNVD-201307-264
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/61174
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-264
|漏洞详情
CiscoSecureAccessControlSystem(ACS)是美国思科(Cisco)公司的一套安全访问控制系统。该系统可通过RADIUS、TACACS协议分别对网络访问和网络设备访问进行控制。CiscoSecureAccessControlSystem(ACS)中的Web接口中存在安全漏洞,该漏洞源于程序没有充分过滤错误条件输出。远程攻击者可通过发送特制的请求触发错误,利用该漏洞查看详细的错误消息信息。
|受影响的产品
Cisco Secure Access Control System 5.4.0.46.3 Cisco Secure Access Control System 5.4.0.46.2 Cisco Secure Access Control System 5.4.0.46.1 Cisco Secure Access Control System 5.4 Cisco Secu
|参考资料

来源:CISCO
名称:20130712CiscoSecureAccessControlSystemErrorConditionInformationDisclosureIssue
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3428