Cisco Cloud Portal nsAPI接口权限检查不足信息泄露漏洞

Cisco Cloud Portal nsAPI接口权限检查不足信息泄露漏洞

发布日期：2013-02-25
更新日期：2013-02-28

受影响系统：
Cisco Cloud Portal 9.3 - 9.3.2
Cisco Cloud Portal 9.1 SP1/SP2
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58174
CVE(CAN) ID: CVE-2013-1139

Cisco Cloud Portal是数据中心服务的云门户。

Cisco Cloud Portal 9.3(2)、9.4的nsAPI接口实现中存在错误，没有正确限制访问某些内容，通过特制的URL可访问受影响系统中存储的其他用户信息。

<*来源：Cisco
 
  链接：http://secunia.com/advisories/52376/
        http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1139
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（CVE-2013-1139）以及相应补丁:
CVE-2013-1139：Cisco Cloud Portal Information Disclosure Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1139