Cisco Linksys WMB54G远程命令注入漏洞

Cisco Linksys WMB54G远程命令注入漏洞发布日期：2012-07-20
更新日期：2012-07-23受影响系统：
Cisco Linksys WMB54G 1.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54615CiscoWorks Common Services是CiscoWorks解集中网络管理应用共享的一组管理服务。CiscoWorks Home Page组件在运行固件更新功能时TFTP服务没有正确验证输入，在实现上存在远程命令注入漏洞，远程已验证攻击者通过默认的管理端口TCP端口1741或443，向受影响系统发送特制的URL，成功利用后可以当前用户权限执行任意命令。该漏洞仅影响Microsoft Windows平台上运行的CiscoWorks通用服务。<*来源：Craig

链接：http://www.devttys0.com/2012/07/hacking-the-linksys-wmb54g/
http://secunia.com/advisories/49868/
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-cs
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20111019-cs）以及相应补丁:cisco-sa-20111019-cs：CiscoWorks Common Services Arbitrary Command Execution Vulnerability链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-csMozilla Firefox/SeaMonkey/Thunderbird地址栏欺骗漏洞（CVE-2012-1955）Symantec Web Gateway远程SQL注入漏洞（CVE-2012-2574）相关资讯 Cisco cisco漏洞远程命令注入漏洞

Cisco Unified Communications （10/12/2015 15:11:19）
《Cisco网络技术》课程实验指导书- （08/03/2015 21:05:31）
Cisco Prime Data Center Network （07/30/2014 20:59:06）

Cisco 正为苹果设备优化其网络表现（09/01/2015 12:24:06）
Cisco Transport Gateway for （08/30/2014 07:07:12）
Cisco 路由器启动过程详解及重置密（11/20/2013 13:57:48）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论