Cisco应用联网管理器和应用控制引擎Java客户端权限提升和拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183548 漏洞类型 其他
发布时间 2009-02-26 更新时间 2009-03-03
CVE编号 CVE-2009-0618 CNNVD-ID CNNVD-200902-610
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-610
|漏洞详情
Cisco应用联网管理器(ANM)是用于管理Cisco应用控制引擎(ACE)模块或设备的网络管理应用,安装在RedHatEnterpriseLinux操作系统的客户服务器上;ACE设备管理器位于ACE设备的闪存中,提供了用于配置和管理单个ACE设备的基于浏览器的接口。ANM的ANM2.0UpdateA之前软件版本存在远程可利用的漏洞,允许攻击者查看配置文件和修改ANM进程,包括终止服务。利用这个漏洞可能导致系统信息泄露或拒绝服务。以下CiscoBugID记录了这个漏洞:*CSCsu73001
|参考资料

来源:CISCO
名称:20090225CiscoACEApplicationControlEngineDeviceManagerandApplicationNetworkingManagerVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc84.shtml
来源:SECTRACK
名称:1021772
链接:http://www.securitytracker.com/id?1021772
来源:BID
名称:33903
链接:http://www.securityfocus.com/bid/33903