Дата публикации: | 23.12.2005 |
Всего просмотров: | 2640 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Cisco Clean Access (CCA) 3.x |
Уязвимые версии: Cisco Clean Access (CCA) 3.5.5
Описание: Уязвимость существует из-за отсутствия проверки прав доступа пользователей к файлам "/admin/uploadclient.jsp", "apply_firmware_action.jsp" и "file.jsp", которые присутствуют в компоненте Secure Smart Manager. Удаленный пользователь может загрузить произвольные файлы на систему и заполнить все доступное дисковое пространство. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании системы. URL производителя: www.sygate.com Решение: Установите исправление с сайта производителя. Источники: |
|
Ссылки: |
DoS in Cisco Clean Access Cisco Security Notice: Response to DoS in Cisco Clean Access |