Раскрытие содержания Web директории в Cisco Secure ACS

Дата публикации:
05.07.2002
Всего просмотров:
662
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows.

Уязвимость обнаружена в программе Acme.server, которая инсталлируется с Cisco Secure ACS Unix. Добавление дополнительной ‘/’ к http запросу раскроет содержание Web директории. Пример: http://servername:9090///.

Уязвимость обнаружена в Cisco Secure ACS 2.0-2.3.5.1

Ссылки: Security Advisory: Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability

или введите имя

CAPTCHA