Cisco Small Business SRP500系列非法访问安全限制绕过

 

 

首页Linux安全

背景:

阅读新闻

Cisco Small Business SRP500系列非法访问安全限制绕过漏洞

[日期:2012-02-26]   来源:Linux社区  作者:Linux   [字体:]  

发布日期:2012-02-23
更新日期:2012-02-24

受影响系统:
Cisco Small Business SRP500系列 SRP547W 0
Cisco Small Business SRP500系列  SRP546W 0
Cisco Small Business SRP500系列  SRP541W 0
Cisco Small Business SRP500系列  SRP527W-U 0
Cisco Small Business SRP500系列  SRP527W 0
Cisco Small Business SRP500系列  SRP526W-U 0
Cisco Small Business SRP500系列  SRP526W 0
Cisco Small Business SRP500系列  SRP521W-U 0
Cisco Small Business SRP500系列  SRP521W 0
不受影响系统:
Cisco Small Business SRP500系列 SRP547W 1.2.4
Cisco Small Business SRP500系列  SRP546W 1.2.4
Cisco Small Business SRP500系列  SRP541W 1.2.4
Cisco Small Business SRP500系列  SRP527W-U 1.2.4
Cisco Small Business SRP500系列  SRP527W 1.1.26
Cisco Small Business SRP500系列  SRP526W-U 1.2.4
Cisco Small Business SRP500系列  SRP526W 1.1.26
Cisco Small Business SRP500系列  SRP521W-U 1.2.4
Cisco Small Business SRP500系列  SRP521W 1.1.26
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52139
CVE ID: CVE-2012-0364

Cisco SRP 500系统设备是服务提供商给客户创建、配置和部署服务的设备。

Cisco SRP 500系统设备在实现上存在非法访问漏洞,可通过创建需要的配置文件后使用未经验证的URL上传,导致更改设备的配置。

<*来源:Michal Sajdak (michal.sajdak@securitum.pl
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120223-srp500)以及相应补丁:

cisco-sa-20120223-srp500:Cisco Small Business SRP 500 Series Multiple Vulnerabilities

链接: 

Oracle Java JavaFX 任意参数远程代码执行漏洞

Cisco Small Business SRP500系列设备目录遍历漏洞

相关资讯       Cisco 

   

本文评论   查看全部评论 (0)


评论声明

尊重网上道德,遵守中华人民共和国的各项有关法律法规

承担一切因您的行为而直接或间接导致的民事或刑事法律责任

本站管理人员有权保留或删除其管辖留言中的任意内容

本站有权在网站内转载或引用您的评论

参与本评论即表明您已经阅读并接受上述条款

 

 

 

最新资讯

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwdggz.html