Переполнение буфера в функциях PHP в продуктах Cisco
| Дата публикации: | 28.04.2007 |
| Всего просмотров: | 1819 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
CiscoWorks Hosting Solution Engine 1.x
CiscoWorks Wireless LAN Solution Engine 2.x Cisco Network Analysis Module (NAM) 3.x CiscoWorks Wireless LAN Solution Engine Express Cisco Unified Application Environment 2.x CiscoWorks Hosting Solution Software 1.x |
| Уязвимые версии: CiscoWorks Wireless LAN Solution Engine Express CiscoWorks Wireless LAN Solution Engine 2.x CiscoWorks Hosting Solution Engine 1.x Cisco Unified Application Environment 2.x Cisco Catalyst 6500 Series Network Analysis Module (NAM-1/NAM-2) CiscoWorks Hosting Solution Software 1.x Описание:
Уязвимость существует из-за ошибки в PHP функциях "htmlentities()" и "htmlspecialchars()". Подробное описание уязвимости:
URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | Cisco Security Response: PHP HTML Entity Encoder Heap Overflow Vulnerability in Multiple Web-Based Management Interfaces |