Обход каталога в CiscoWorks

Дата публикации:
21.05.2009
Дата изменения:
21.05.2009
Всего просмотров:
2439
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Service Monitor (CUSM) 1.x
Cisco Unified Service Monitor (CUSM) 2.x
CiscoWorks QoS Policy Manager (QPM) 4.x
CiscoWorks LAN Management Solution (LMS) 2.x
CiscoWorks LAN Management Solution (LMS) 3.x
Cisco Security Manager (CSM) 3.x
Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.x
CiscoWorks Voice Manager 3.x
CiscoWorks Health and Utilization Monitor 1.x
Cisco Unified Operations Manager (CUOM) 1.x
Cisco Unified Operations Manager (CUOM) 2.x
Cisco Unified Provisioning Manager 1.x
Уязвимые версии:
Cisco Unified Service Monitor версии 1.0, 1.1, 2.0, и 2.1
CiscoWorks QoS Policy Manager версии 4.0 и 4.1
CiscoWorks LAN Management Solution версии 2.5, 2.6, 3.0, и 3.1
Cisco Security Manager версии 3.0, 3.1, и 3.2
Cisco TelePresence Readiness Assessment Manager версия 1.0
CiscoWorks Voice Manager версии 3.0 и 3.1
CiscoWorks Health и Utilization Monitor версии 1.0 и 1.1
Cisco Unified Operations Manager версии 1.0, 1.1, 2.0, и 2.1
Cisco Unified Provisioning Manager версии 1.0, 1.1, 1.2, и 1.3

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки входных данных в службе TFTP. Удаленный пользователь может с помощью символов обхода каталога загрузить и изменить произвольные файлы за пределами корневой директории TFTP сервера.

URL производителя: www.cisco.com

Решение: Установите исправление cwcs3.x-win-CSCsx07107-0.zip с сайта производителя.
www.cisco.com/pcgi-bin/tablebuild.pl/cw2000-cd-one

Ссылки: Cisco Security Advisory: CiscoWorks TFTP Directory Traversal Vulnerability
http://www.cisco.com/warp/public/707/cisco-amb-20090520-cw.shtml

или введите имя

CAPTCHA