发布日期:2013-07-24
更新日期:2013-07-25
受影响系统:
Cisco Video Surveillance Manager 4.2 .0
Cisco Video Surveillance Manager 4.1 .0, .1
Cisco Video Surveillance Manager 4.0 .0
Cisco Video Surveillance Manager 3.1 .0, .1
Cisco Video Surveillance Manager 3.0 .0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61430
CVE(CAN) ID: CVE-2013-3429
Cisco Video Surveillance Operations Manager是企业级视频配置和管理解决方案。
Cisco Video Surveillance Manager 7.0.0存在目录遍历漏洞,允许未经身份验证的远程攻击者访问任意文件,执行目录遍历攻击。
<*来源:Cisco
链接:?alertId=30130
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: