CiscoWorks Common Services远程命令注入漏洞

发布日期：2011-10-20
更新日期：2011-10-20受影响系统：
Cisco Security Manager 4.x
Cisco Security Manager 3.x
Cisco Unified Operations Manager （CUOM） 8.x
Cisco Unified Operations Manager （CUOM） 2.x
Cisco CiscoWorks Voice Manager 3.x
Cisco CiscoWorks QoS Policy Manager 4.x
不受影响系统：
Cisco Security Manager 4.1 SP1
Cisco Security Manager 4.0.1 SP2
Cisco Security Manager 3.3.1 SP4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50284
CVE ID: CVE-2011-3310CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。CiscoWorks Common Services在实现上存在远程命令注入漏洞，远程攻击者可利用此漏洞在下层操作系统上以系统级别的权限执行任意命令。此漏洞源于CiscoWorks Home Page组件中的错误输入验证。其思科Bug ID为CSCtq48990、CSCtq63992、CSCtq64011、CSCtq64019、CSCtr23090和CSCtt25535 。受到影响的应用包括：
CiscoWorks LAN Management Solution
Security Manager
Unified Operations Manager
Unified Service Monitor
CiscoWorks QoS Policy Manager
CiscoWorks Voice Manager<*来源：Noam Rathaus （noamr@beyondsecurity.com）

链接：http://seclists.org/fulldisclosure/2011/Oct/723
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-cs
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20111019-cs）以及相应补丁:cisco-sa-20111019-cs：CiscoWorks Common Services Arbitrary Command Execution Vulnerability链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-csOracle Sun Solaris本地安全漏洞（CVE-2011-3537）Cisco Show and Share任意文件上传漏洞相关资讯 Cisco

Cisco Unified Communications （10/12/2015 15:11:19）
《Cisco网络技术》课程实验指导书- （08/03/2015 21:05:31）
Cisco中的IGRP协议笔记（09/10/2013 06:24:16）

Cisco 正为苹果设备优化其网络表现（09/01/2015 12:24:06）
Cisco 路由器启动过程详解及重置密（11/20/2013 13:57:48）
CISCO ASA NAT配置（09/08/2013 19:38:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论