vulnérabilité CVE-2011-3293 CVE-2011-3317

Cisco Secure Access Control Server : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Cisco Secure Access Control Server, afin d'obtenir ou d'altérer des données, ou d'exécuter du code.
Produits concernés : Secure ACS.
Gravité : 3/4.
Date création : 09/05/2012.
Date révision : 11/05/2012.
Références : 25876, BID-53436, CSCtr78143, CSCtr78192, CSCts85741, CVE-2011-3293, CVE-2011-3317, VIGILANCE-VUL-11610.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Cisco Secure Access Control Server.

Un attaquant peut employer plusieurs Cross Site Request Forgery, afin d'exécuter des commandes en tant qu'administrateur. [grav:3/4; CSCtr78143, CVE-2011-3293]

Un attaquant peut employer plusieurs Cross Site Scripting, afin d'obtenir des informations, et d'exécuter des commandes en tant qu'administrateur. [grav:3/4; CSCtr78192, CVE-2011-3317]

Un attaquant peut employer une injection SQL, afin de lire ou de modifier des données. [grav:3/4; CSCts85741]

Un attaquant peut donc employer plusieurs vulnérabilités de Cisco Secure Access Control Server, afin d'obtenir ou d'altérer des données, ou d'exécuter du code.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des annonces de vulnérabilités de réseaux. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.