Просмотр произвольных файлов в Cisco Secure ACS

Дата публикации:
08.04.2002
Всего просмотров:
1172
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows.

ACS должным образом не обрабатывает снабженный пользователем ввод. Снабжая специально обработанный URL к Web серверу ACS (2002 порт по умолчанию), удаленный нападающий может читать произвольные файлы (.html .htm .class .jpeg .jpg, и .gif) в известном местоположении на разделе, в котором установлен ACS.

Уязвимость найдена в Cisco Secure ACS for Windows NT 2.6-3.0

Пример: http://:/..\..\..\..\..\..\temp\temp.class

Ссылки: Источник

или введите имя

CAPTCHA