Обход каталога в CiscoWorks
| Дата публикации: | 21.05.2009 |
| Всего просмотров: | 2725 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unified Service Monitor (CUSM) 1.x
Cisco Unified Service Monitor (CUSM) 2.x CiscoWorks QoS Policy Manager (QPM) 4.x CiscoWorks LAN Management Solution (LMS) 2.x CiscoWorks LAN Management Solution (LMS) 3.x Cisco Security Manager (CSM) 3.x Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.x CiscoWorks Voice Manager 3.x CiscoWorks Health and Utilization Monitor 1.x Cisco Unified Operations Manager (CUOM) 1.x Cisco Unified Operations Manager (CUOM) 2.x Cisco Unified Provisioning Manager 1.x |
| Уязвимые версии: Cisco Unified Service Monitor версии 1.0, 1.1, 2.0, и 2.1 CiscoWorks QoS Policy Manager версии 4.0 и 4.1 CiscoWorks LAN Management Solution версии 2.5, 2.6, 3.0, и 3.1 Cisco Security Manager версии 3.0, 3.1, и 3.2 Cisco TelePresence Readiness Assessment Manager версия 1.0 CiscoWorks Voice Manager версии 3.0 и 3.1 CiscoWorks Health и Utilization Monitor версии 1.0 и 1.1 Cisco Unified Operations Manager версии 1.0, 1.1, 2.0, и 2.1 Cisco Unified Provisioning Manager версии 1.0, 1.1, 1.2, и 1.3 Описание: Уязвимость существует из-за ошибки проверки входных данных в службе TFTP. Удаленный пользователь может с помощью символов обхода каталога загрузить и изменить произвольные файлы за пределами корневой директории TFTP сервера. URL производителя: www.cisco.com Решение: Установите исправление cwcs3.x-win-CSCsx07107-0.zip с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: CiscoWorks TFTP Directory Traversal Vulnerability |
|
|
http://www.cisco.com/warp/public/707/cisco-amb-20090520-cw.shtml |