漏洞标题
N/A
漏洞描述信息
"Cisco安全访问控制服务器(ACS)5.2中的多个跨站点请求伪造(CSRF)漏洞允许远程攻击者劫持管理员的认证,对于插入跨站点脚本(XSS)序列的请求,即Bug ID CSCtr78143。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the Solution Engine in Cisco Secure Access Control Server (ACS) 5.2 allow remote attackers to hijack the authentication of administrators for requests that insert cross-site scripting (XSS) sequences, aka Bug ID CSCtr78143.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure Access Control Server多个跨站请求伪造漏洞
漏洞描述信息
Cisco Secure Access Control Server(ACS)是美国思科(Cisco)公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。 Cisco Secure Access Control Server(ACS) 5.2版本中的Solution Engine中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞劫持插入跨站脚本攻击序列请求的管理员身份认证,也称Bug ID CSCtr78143。
CVSS信息
N/A
漏洞类别
跨站请求伪造