VULHUB ™

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。Solution Engine是其中的一个服务器引擎解决方案。 Cisco Secure ACS 5.7(0.15)版本的Solution Engine中的report-generation Web界面中存在安全漏洞，该漏洞源于程序没有正确执行RBAC验证。远程攻击者可通过访问受限制的Web页面利用该漏洞绕过既定的RBAC限制，读取报告或状态信息。

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。Solution Engine是其中的一个服务器引擎解决方案。 Cisco Secure ACS 5.7(0.15)版本的Solution Engine中的report-generation Web界面中存在安全漏洞，该漏洞源于程序没有正确执行RBAC验证。远程攻击者可通过访问受限制的Web页面利用该漏洞绕过既定的RBAC限制，读取报告或状态信息。