发布日期:2011-10-06
更新日期:2011-10-10
受影响系统:
Cisco NAC 4.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3305
Cisco Network Admission Control是Cisco TrustSec解决方案的策略组件。
Cisco Network Admission Control在实现上存在安全漏洞,可被利用泄露敏感信息。
通过URL传递到管理界面的某些输入没有正确验证就使用,可导致通过目录遍历序列泄露任意文件内容。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20111005-nac)以及相应补丁:
cisco-sa-20111005-nac:Directory Traversal Vulnerability in Cisco Network Admission Control Manager