Множественные уязвимости в Cisco Application Networking Manager

Дата публикации:
26.02.2009
Дата изменения:
26.02.2009
Всего просмотров:
2130
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Application Networking Manager (ANM) 1.x
Cisco Application Networking Manager (ANM) 2.x
Уязвимые версии:
Cisco Application Networking Manager (ANM) 1.x
Cisco Application Networking Manager (ANM) 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести DoS атаку.

1. Уязвимость существует из-за ошибки проверки входных данных. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержимое запрещенных файлов на системе. Уязвимость существует в версиях до 2.0.

2. Уязвимость существует из-за неизвестной ошибки в Java Agent. Злоумышленник может просмотреть содержимое потенциально важных файлов и изменить ANM процессы. Удачная эксплуатация позволит злоумышленнику получить доступ к конфигурационным файлам и вызвать отказ в обслуживании. Уязвимость существует в версиях до 2.0 Update A.

URL производителя: www.cisco.com

Решение: Установите последнюю версию 2.0 Update A с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco ACE Application Control Engine Device Manager and Application Networking Manager Vulnerabilities

или введите имя

CAPTCHA