Обход каталога в продуктах Cisco

Дата публикации:
27.10.2011
Дата изменения:
27.10.2011
Всего просмотров:
1351
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2011-3315
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x
Cisco Unified Contact Center Express 6.x
Cisco Unified Contact Center Express 7.x
Cisco Unified Contact Center Express 8.x
Cisco Unified IP Interactive Voice Response 6.x
Cisco Unified IP Interactive Voice Response 7.x
Cisco Unified IP Interactive Voice Response 8.x
Уязвимые версии:

Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x
Cisco Unified Communications Manager 8.x
Cisco Unified Contact Center Express 6.x
Cisco Unified Contact Center Express 7.x
Cisco Unified Contact Center Express 8.x
Cisco Unified IP Interactive Voice Response 6.x
Cisco Unified IP Interactive Voice Response 7.x
Cisco Unified IP Interactive Voice Response 8.x

Описание:
Уязвимость позволяет удаленному пользователю раскрыть произвольные файлы на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в адресной строке. Удаленный пользователь может с помощью определенной последовательности запросов выполнить обход каталогов и раскрыть содержимое произвольных файлов на целевой системе.

URL производителя: http://www.cisco.com/

Решение: Установите обновление с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco Unified Contact Center Express Directory Traversal Vulnerability

или введите имя

CAPTCHA