漏洞信息详情

Cisco Secure Access Control Server多个跨站请求伪造漏洞

• CNNVD编号：CNNVD-201205-036
• 危害等级： 中危
  
• CVE编号： CVE-2011-3293
• 漏洞类型： 跨站请求伪造
• 发布时间： 2012-05-03
• 威胁类型： 远程
• 更新时间： 2012-05-03
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。

Cisco Secure Access Control Server(ACS) 5.2版本中的Solution Engine中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞劫持插入跨站脚本攻击序列请求的管理员身份认证，也称Bug ID CSCtr78143。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/web/software/282766937/37718/Acs-5-2-0-26-9-Readme.txt

参考网址

来源: www.cisco.com

链接:http://www.cisco.com/web/software/282766937/37718/Acs-5-2-0-26-9-Readme.txt

来源：NSFOCUS 名称：19586 链接：http://www.nsfocus.net/vulndb/19586

受影响实体

• Cisco Secure_access_control_server:5.2  

补丁

暂无