Переполнение буфера в функциях PHP в продуктах Cisco

Дата публикации:
28.04.2007
Всего просмотров:
1498
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CiscoWorks Hosting Solution Engine 1.x
CiscoWorks Wireless LAN Solution Engine 2.x
Cisco Network Analysis Module (NAM) 3.x
CiscoWorks Wireless LAN Solution Engine Express
Cisco Unified Application Environment 2.x
CiscoWorks Hosting Solution Software 1.x
Уязвимые версии:
CiscoWorks Wireless LAN Solution Engine Express
CiscoWorks Wireless LAN Solution Engine 2.x
CiscoWorks Hosting Solution Engine 1.x
Cisco Unified Application Environment 2.x
Cisco Catalyst 6500 Series Network Analysis Module (NAM-1/NAM-2)
CiscoWorks Hosting Solution Software 1.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в PHP функциях "htmlentities()" и "htmlspecialchars()". Подробное описание уязвимости:
http://www.securitylab.ru/vulnerability/276352.php

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Response: PHP HTML Entity Encoder Heap Overflow Vulnerability in Multiple Web-Based Management Interfaces

или введите имя

CAPTCHA