Vulnerabilidad en Cisco Secure Access Control System (CVE-2017-12354)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
30/11/2017
Última modificación:
20/04/2025
Descripción
Una vulnerabilidad en la interfaz web de Cisco Secure Access Control System (ACS) podría permitir que un atacante remoto no autenticado vea información sensible en un sistema afectado. La vulnerabilidad existe debido a que el software afectado no protege la información de versión del sistema lo suficiente cuando el software responde a peticiones HTTP que se envían a la interfaz web del sistema. Un atacante podría explotar esta vulnerabilidad enviando peticiones HTTP manipuladas a la interfaz de usuario web del software afectado. Un exploit con éxito podría permitir que el atacante vea información sensible sobre el software, que podría emplear para realizar ataques de reconocimiento adicionales. Cisco Bug IDs: CSCvf66155.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:secure_access_control_system:5.8\(0.32\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/101986
- http://www.securitytracker.com/id/1039923
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-acs
- http://www.securityfocus.com/bid/101986
- http://www.securitytracker.com/id/1039923
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-acs