Обход каталога в продуктах Cisco
| Дата публикации: | 27.10.2011 |
| Всего просмотров: | 1643 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2011-3315 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Unified Communications Manager 6.x
Cisco Unified Communications Manager 7.x Cisco Unified Communications Manager 8.x Cisco Unified Contact Center Express 6.x Cisco Unified Contact Center Express 7.x Cisco Unified Contact Center Express 8.x Cisco Unified IP Interactive Voice Response 6.x Cisco Unified IP Interactive Voice Response 7.x Cisco Unified IP Interactive Voice Response 8.x |
| Уязвимые версии:
Cisco Unified Communications Manager 6.x Описание: Уязвимость существует из-за недостаточной обработки входных данных в адресной строке. Удаленный пользователь может с помощью определенной последовательности запросов выполнить обход каталогов и раскрыть содержимое произвольных файлов на целевой системе. URL производителя: http://www.cisco.com/ Решение: Установите обновление с сайта производителя. |
|
| Ссылки: | Cisco Security Advisory: Cisco Unified Contact Center Express Directory Traversal Vulnerability |