CH azonosító
CH-5847Angol cím
Cisco Multiple Products Directory Traversal VulnerabilityFelfedezés dátuma
2011.10.26.Súlyosság
AlacsonyÉrintett rendszerek
CISCOUnified Communications Manager
Unified Contact Center Express
Unified IP Interactive Voice Response
Érintett verziók
Cisco Unified Communications Manager 6.x, 7.x, 8.0
Cisco Unified Contact Center Express 6.0.x, 7.0.x, 8.0.x, 8.5.x
Cisco Unified IP Interactive Voice Response 6.0.x, 7.0.x, 8.0.x, 8.5.x
Összefoglaló
Számos Cisco termék olyan sérülékenysége vált ismertté, melyet kihasználva a támadók érzékeny információkat szerezhetnek meg.
Leírás
Egyes URL által átadott bemeneti adatok nincsenek megfelelően ellenőrizve használat előtt. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére könyvtár bejárás sorozatokkal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 46600
CVE-2011-3315 - NVD CVE-2011-3315