Security Lab

Множественные уязвимости в Cisco Application Networking Manager

Дата публикации:26.02.2009
Всего просмотров:2436
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Application Networking Manager (ANM) 1.x
Cisco Application Networking Manager (ANM) 2.x
Уязвимые версии:
Cisco Application Networking Manager (ANM) 1.x
Cisco Application Networking Manager (ANM) 2.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести DoS атаку.

1. Уязвимость существует из-за ошибки проверки входных данных. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержимое запрещенных файлов на системе. Уязвимость существует в версиях до 2.0.

2. Уязвимость существует из-за неизвестной ошибки в Java Agent. Злоумышленник может просмотреть содержимое потенциально важных файлов и изменить ANM процессы. Удачная эксплуатация позволит злоумышленнику получить доступ к конфигурационным файлам и вызвать отказ в обслуживании. Уязвимость существует в версиях до 2.0 Update A.

URL производителя: www.cisco.com

Решение: Установите последнюю версию 2.0 Update A с сайта производителя.

Ссылки: Cisco Security Advisory: Cisco ACE Application Control Engine Device Manager and Application Networking Manager Vulnerabilities