CH azonosító
CH-4929Angol cím
CiscoWorks Common Services "file" Directory Traversal VulnerabilityFelfedezés dátuma
2011.05.18.Súlyosság
AlacsonyÉrintett rendszerek
CISCOCiscoWorks Common Services Software
Érintett verziók
CiscoWorks Common Services Software 3.x
Összefoglaló
A CiscoWorks Common Services olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.
Leírás
A Homepage Auditing komponensben található cwhp/auditLog.do-nak átadott “file” paraméter nincs megfelelően ellenőrizve, mielőtt fájlok olvasására használnák. Ezt kihasználva tetszőleges fájlok tartalma jeleníthető meg könyvtár bejárással.
A sérülékenységet a 3.3. és korábbi verziókban jelentették.
Megoldás
Csak megbízható hostok számára engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44646
CVE-2011-0966 - NVD CVE-2011-0966
Egyéb referencia: www.senseofsecurity.com.au
Gyártói referencia: tools.cisco.com