Дата публикации: | 26.02.2009 |
Всего просмотров: | 2436 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco Application Networking Manager (ANM) 1.x
Cisco Application Networking Manager (ANM) 2.x |
Уязвимые версии: Cisco Application Networking Manager (ANM) 1.x Cisco Application Networking Manager (ANM) 2.x Описание: 1. Уязвимость существует из-за ошибки проверки входных данных. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержимое запрещенных файлов на системе. Уязвимость существует в версиях до 2.0. 2. Уязвимость существует из-за неизвестной ошибки в Java Agent. Злоумышленник может просмотреть содержимое потенциально важных файлов и изменить ANM процессы. Удачная эксплуатация позволит злоумышленнику получить доступ к конфигурационным файлам и вызвать отказ в обслуживании. Уязвимость существует в версиях до 2.0 Update A. URL производителя: www.cisco.com Решение: Установите последнюю версию 2.0 Update A с сайта производителя. |
|
Ссылки: | Cisco Security Advisory: Cisco ACE Application Control Engine Device Manager and Application Networking Manager Vulnerabilities |