漏洞标题
N/A
漏洞描述信息
Cisco安全访问控制系统(ACS)的RBAC实现并未正确验证支持卷下载的权限,这允许远程登录的用户通过下载动作获取敏感信息,如获得用户数据库的读访问,也就是Bug ID CSCuj39274。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RBAC implementation in Cisco Secure Access Control System (ACS) does not properly verify privileges for support-bundle downloads, which allows remote authenticated users to obtain sensitive information via a download action, as demonstrated by obtaining read access to the user database, aka Bug ID CSCuj39274.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure ACS 安全漏洞
漏洞描述信息
Cisco Secure Access Control System(ACS)是美国思科(Cisco)公司的一套安全访问控制系统。该系统可通过RADIUS、TACACS协议分别对网络访问和网络设备访问进行控制。 Cisco Secure ACS的RBAC(role-based access control)代码中存在安全漏洞,该漏洞源于当下载支持包时,程序没有正确检查用户权限。远程经过授权的攻击者可通过下载支持包利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题