背景:
阅读新闻
Cisco Small Business SRP500系列设备目录遍历漏洞
[日期:2012-02-26] 来源:Linux社区 作者:Linux [字体:]
发布日期:2012-02-23
更新日期:2012-02-24
受影响系统:
Cisco Small Business SRP500系列 SRP547W 0
Cisco Small Business SRP500系列 SRP546W 0
Cisco Small Business SRP500系列 SRP541W 0
Cisco Small Business SRP500系列 SRP527W-U 0
Cisco Small Business SRP500系列 SRP527W 0
Cisco Small Business SRP500系列 SRP526W-U 0
Cisco Small Business SRP500系列 SRP526W 0
Cisco Small Business SRP500系列 SRP521W-U 0
Cisco Small Business SRP500系列 SRP521W 0
不受影响系统:
Cisco Small Business SRP500系列 SRP547W 1.2.4
Cisco Small Business SRP500系列 SRP546W 1.2.4
Cisco Small Business SRP500系列 SRP541W 1.2.4
Cisco Small Business SRP500系列 SRP527W-U 1.2.4
Cisco Small Business SRP500系列 SRP527W 1.1.26
Cisco Small Business SRP500系列 SRP526W-U 1.2.4
Cisco Small Business SRP500系列 SRP526W 1.1.26
Cisco Small Business SRP500系列 SRP521W-U 1.2.4
Cisco Small Business SRP500系列 SRP521W 1.1.26
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52140
CVE ID: CVE-2012-0365
Cisco SRP 500系统设备是服务提供商给客户创建、配置和部署服务的设备。
Cisco SRP 500系统设备在本地TFTP文件上传应用的实现上存在目录遍历漏洞,可通过特制链接或恶意文件,导致任意文件上传。
<*来源:Michal Sajdak (michal.sajdak@securitum.pl)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120223-srp500)以及相应补丁:
cisco-sa-20120223-srp500:Cisco Small Business SRP 500 Series Multiple Vulnerabilities
Cisco Small Business SRP500系列非法访问安全限制绕过漏洞
Cisco Small Business SRP500系列Web接口命令注入漏洞
相关资讯 Cisco
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款
评论声明
最新资讯