发布日期:2010-10-27
更新日期:2010-10-28受影响系统:
Cisco CiscoWorks Common Services >= 3.0.5
不受影响系统:
Cisco CiscoWorks Common Services 4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 44468
CVE(CAN) ID: CVE-2010-3036CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。Cisco在CiscoWorks Common Services的Web Server模块中所开发的认证代码中存在可利用的缓冲区溢出,未经认证的攻击者可通过向通过TCP 443或1741端口发送恶意请求报文导致Web Server崩溃或以管理权限在服务器上执行任意代码。<*来源:Cisco
链接:http://secunia.com/advisories/42011/
http://www.cisco.com/warp/public/707/cisco-sa-20101027-cs.shtml
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20101027-cs)以及相应补丁:
cisco-sa-20101027-cs:CiscoWorks Common Services Arbitrary Code Execution Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20101027-cs.shtml补丁下载:
http://tools.cisco.com/support/downloads/pub/Redirect.x?mdfid=268439477GNU glibc动态连接器LD_AUDIT本地权限提升漏洞Symantec IM Manager管理界面IMAdminScheduleReport.asp页面SQL注入漏洞相关资讯 Cisco
- Cisco Unified Communications (10/12/2015 15:11:19)
- 《Cisco网络技术》课程实验指导书- (08/03/2015 21:05:31)
- Cisco中的IGRP协议笔记 (09/10/2013 06:24:16)
| - Cisco 正为苹果设备优化其网络表现 (09/01/2015 12:24:06)
- Cisco 路由器启动过程详解及重置密 (11/20/2013 13:57:48)
- CISCO ASA NAT配置 (09/08/2013 19:38:11)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任<
|
易网时代-编程资源站