Security Lab

Просмотр произвольных файлов в Cisco Secure ACS

Дата публикации:08.04.2002
Всего просмотров:1356
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows.

ACS должным образом не обрабатывает снабженный пользователем ввод. Снабжая специально обработанный URL к Web серверу ACS (2002 порт по умолчанию), удаленный нападающий может читать произвольные файлы (.html .htm .class .jpeg .jpg, и .gif) в известном местоположении на разделе, в котором установлен ACS.

Уязвимость найдена в Cisco Secure ACS for Windows NT 2.6-3.0

Пример: http://:/..\..\..\..\..\..\temp\temp.class

Ссылки: Источник