Отказ в обслуживании в Cisco Clean Access Manager

Дата публикации:
23.12.2005
Всего просмотров:
2384
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Clean Access (CCA) 3.x
Уязвимые версии: Cisco Clean Access (CCA) 3.5.5

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за отсутствия проверки прав доступа пользователей к файлам "/admin/uploadclient.jsp", "apply_firmware_action.jsp" и "file.jsp", которые присутствуют в компоненте Secure Smart Manager. Удаленный пользователь может загрузить произвольные файлы на систему и заполнить все доступное дисковое пространство. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании системы.

URL производителя: www.sygate.com

Решение: Установите исправление с сайта производителя.

Источники:

Ссылки: DoS in Cisco Clean Access
Cisco Security Notice: Response to DoS in Cisco Clean Access

или введите имя

CAPTCHA