Отказ в обслуживании в Cisco Clean Access Manager
| Дата публикации: | 23.12.2005 |
| Всего просмотров: | 2640 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cisco Clean Access (CCA) 3.x |
| Уязвимые версии: Cisco Clean Access (CCA) 3.5.5
Описание: Уязвимость существует из-за отсутствия проверки прав доступа пользователей к файлам "/admin/uploadclient.jsp", "apply_firmware_action.jsp" и "file.jsp", которые присутствуют в компоненте Secure Smart Manager. Удаленный пользователь может загрузить произвольные файлы на систему и заполнить все доступное дисковое пространство. Удачная эксплуатация уязвимости позволит злоумышленнику вызвать отказ в обслуживании системы. URL производителя: www.sygate.com Решение: Установите исправление с сайта производителя. Источники: |
|
| Ссылки: |
DoS in Cisco Clean Access Cisco Security Notice: Response to DoS in Cisco Clean Access |