信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 本地越权访问 |
发布日期: | 2003-08-13 |
更新日期: | 2003-08-15 |
受影响系统: | Cisco CiscoWorks 2000 |
安全系统: | 无 |
漏洞报告人: | Cisco Security Advisory |
漏洞描述: | CiscoWorks 2000是一款Cisco发布的综合网络管理系列产品。 CiscoWorks 2000没有正确处理用户提交的特殊URL,远程攻击者可以利用这个漏洞在服务器上以"casuser"用户权限运行任意命令。 普通授权用户可以通过提交特殊构建的URL,在CiscoWorks服务器上运行命令执行本来不能访问的操作,如查看设备的配置情况。 目前没有详细漏洞信息。 |
测试方法: | 无 |
解决方法: | 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20030813-cmf)以及相应补丁: cisco-sa-20030813-cmf:CiscoWorks Application Vulnerabilities 链接:http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml 所有漏洞在CiscoWorks Common Services 2.2中已经得到解决。 CMF 2.0和2.1的补丁在2003 8月底公布。 您可以从Cisco网站的软件中心下载升级程序: http://tools.cisco.com/gct/Upgrade/jsp/index.jsp(只限注册用户) |
相关文章
