|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
设计漏洞 |
|
攻击类型: |
本地攻击 |
|
发布日期: |
2005-12-22 |
|
更新日期: |
2005-12-22 |
|
受影响系统: |
Cisco Clean Access (CCA) 3.x |
|
安全系统: |
无 |
|
漏洞报告人: |
Alex Lanstein |
|
漏洞描述: |
Secunia Advisory: SA18103 Cisco Clean Access Manager旧的JSP文件漏洞 Alex Lanstein已经报道了在Cisco CAM (Clean Access Manager)中的漏洞,可被恶意攻击者利用引起系统拒绝服务。 漏洞的发生是由于Secure Smart Manager中描述的某些旧的JSP文件(例如"/admin/uploadclient.jsp", "apply_firmware_action.jsp"和"file.jsp")缺少验证,可被利用在受影响的系统未经过验证上传文件,和潜在的通过填充磁盘空间引起系统拒绝服务。 已经报道了在Cisco Clean Access (CCA) 3.5.5版本中的漏洞,其他版本也可能受到影响。 |
|
测试方法: |
无 |
|
解决方法: |
应用补丁。
http://www.cisco.com/pcgi-bin/tablebuild.pl/cca-patches?psrtdcat20e2
|
相关文章
