Cisco Linksys WMB54G远程命令注入漏洞

Cisco Linksys WMB54G远程命令注入漏洞

发布日期：2012-07-20
更新日期：2012-07-23

受影响系统：
Cisco Linksys WMB54G 1.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54615

CiscoWorks Common Services是CiscoWorks解集中网络管理应用共享的一组管理服务。

CiscoWorks Home Page组件在运行固件更新功能时TFTP服务没有正确验证输入，在实现上存在远程命令注入漏洞，远程已验证攻击者通过默认的管理端口TCP端口1741或443，向受影响系统发送特制的URL，成功利用后可以当前用户权限执行任意命令。该漏洞仅影响Microsoft Windows平台上运行的CiscoWorks通用服务。

<*来源：Craig
 
  链接：
       
       
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20111019-cs）以及相应补丁:

cisco-sa-20111019-cs：CiscoWorks Common Services Arbitrary Command Execution Vulnerability

链接：