Vendor Status Note JVNCIAC-S-233

Cisco Secure Access Control Server に複数の脆弱性

概要

Cisco Secure Access Control Server (ACS) には、複数の脆弱性があります。

影響を受けるシステム
 - Cisco Secure ACS for Windows
 - Cisco Secure ACS Solution Engine (Appliance)

想定される影響

遠隔の第三者が任意のコードを実行したり、ユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20080312-ucp
Cisco Secure Access Control Server for Windows User-Changeable Password Vulnerabilities
参考情報

  1. ISS X-Force Database: cisco-acs-ucp-csusercgi-bo(41154)
    Cisco Secure Access Control Server (ACS) for Windows User-Changeable Password (UCP) utility CSuserCGI.exe buffer overflow
  2. ISS X-Force Database: cisco-acs-ucp-csusercgi-xss(41156)
    Cisco Secure Access Control Server (ACS) for Windows User-Changeable Password (UCP) utility CSuserCGI.exe cross-site scripting
  3. ITmedia
    Cisco、パスワード管理アプリの脆弱性に対処

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1301 ( 2008-04-02 )
CIAC BulletinS-233 Cisco Secure Access Control Server for Windows User-Changeable Password Vulnerabilities ( 2008-03-27 )
CVE2008-0532 [CVE+] XF41154
2008-0533 [CVE+] XF41156
PGP署名JVNCIAC-S-233.html.sig

登録日14:26 2008/05/06
更新日14:26 2008/05/06

Copyright(C) 2002-2009 Keio Univ. All rights reserved.