CH azonosító
CH-5705Angol cím
Cisco Network Admission Control Directory Traversal VulnerabilityFelfedezés dátuma
2011.10.05.Súlyosság
AlacsonyÉrintett rendszerek
CISCONAC Appliance
Érintett verziók
Cisco NAC Appliance (formerly Cisco Clean Access (CCA)) 4.x
Összefoglaló
A Cisco Network Admission Control (NAC) sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A menedzsment interfésznek URL-ben átadott bizonyos bemeneti adata nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges fájl tartalma felfedhető a könyvtár bejárásos (directory traversal) módszer használatával.
A sérülékenységet a 4.8.x verzióban jelentették.
Megoldás
Frissítsen a 4.9 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2011-3305 - NVD CVE-2011-3305
SECUNIA 46309
