漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The RBAC implementation in Cisco Secure Access Control System (ACS) does not properly verify privileges for support-bundle downloads, which allows remote authenticated users to obtain sensitive information via a download action, as demonstrated by obtaining read access to the user database, aka Bug ID CSCuj39274.
漏洞信息
N/A
漏洞
N/A
漏洞
Cisco Secure ACS 安全漏洞
漏洞信息
Cisco Secure Access Control System(ACS)是美国思科(Cisco)公司的一套安全访问控制系统。该系统可通过RADIUS、TACACS协议分别对网络访问和网络设备访问进行控制。 Cisco Secure ACS的RBAC(role-based access control)代码中存在安全漏洞,该漏洞源于当下载支持包时,程序没有正确检查用户权限。远程经过授权的攻击者可通过下载支持包利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A