| タイトル | Cisco Secure Access Control System の Access Control Server における重要な情報を取得される脆弱性 |
|---|---|
| 概要 | Cisco Secure Access Control System (ACS) の Access Control Server の管理 Web インタフェースは、レポートビューのページを適切に制限しないため、重要な情報を取得される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCue79279 として公開しています。 |
| 想定される影響 | リモート認証されたユーザにより、直接のリクエストを介して、重要な情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年6月11日0:00 |
| 登録日 | 2013年6月13日16:34 |
| 最終更新日 | 2013年6月13日16:34 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| シスコシステムズ |
| Cisco Secure Access Control Server |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年06月13日] 掲載 |
2018年2月17日10:37 |
| 概要 | The administrative web interface in the Access Control Server in Cisco Secure Access Control System (ACS) does not properly restrict the report view page, which allows remote authenticated users to obtain sensitive information via a direct request, aka Bug ID CSCue79279. |
|---|---|
| 公表日 | 2013年6月12日12:30 |
| 登録日 | 2021年1月26日15:40 |
| 最終更新日 | 2024年11月21日10:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:cisco:secure_access_control_server_solution_engine:-:*:*:*:*:*:*:* | |||||