Cisco Değişken Kullanıcı Şifresi (UCP) betiğinde Cross-Site Scripting (CSS) ataklarına imkan veren bazı açıklıklar tespit edildi. Bu açıklıklar UCP betiği üzerinden zararlı kod yürütmeye sebep olmaktadır.

Kaynak:	Cisco
Seviye:
Sürüm:	1.0
Açıklanma Zamanı:	12/03/2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Cisco Secure ACS for Windows 4.2'den önceki sürümler Cisco Secure ACS Solution Engine (Appliance) 4.2'den önceki sürümler
CVE:	2008-0532 2008-0533
BID:	28222
Referanslar:	http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml http://www.securityfocus.com/bid/28222
Yazar(lar):	-
Açıklama:	UCP CGI betiğinde (CSuserGCI.exe) "Main" , "ChangePass" ve "Logout" komutları çalıştırıldığında çoklu sınır hataları açığa çıkmaktadır. Bu durum uzun ardışıl komutlar çalıştırıldığında bellek taşmasına sebep olmaktadır. Gerçeklemenin başarılı olması durumunda uzaktan kod yürütülebilmektedir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	UCP sürümü 4.2 versiyonuna yükseltilmelidir.

Eğer bu güvenlik bildirisi hakkında geri beslemede bulunmak isterseniz, bilgi at bilgiguvenligi gov tr adresine e-posta gönderebilirsiniz.