Cisco应用联网管理器和应用控制引擎目录遍历安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183551 漏洞类型 路径遍历
发布时间 2009-02-26 更新时间 2009-03-03
CVE编号 CVE-2009-0615 CNNVD-ID CNNVD-200902-607
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-607
|漏洞详情
Cisco应用联网管理器(ANM)是用于管理Cisco应用控制引擎(ACE)模块或设备的网络管理应用,安装在RedHatEnterpriseLinux操作系统的客户服务器上;ACE设备管理器位于ACE设备的闪存中,提供了用于配置和管理单个ACE设备的基于浏览器的接口。CiscoACE设备管理器的A3(2.1)之前软件版本和CiscoANM的ANM2.0之前软件版本存在目录遍历漏洞,可能允许非授权访问ACE操作系统和主机操作系统文件。如果要利用这些漏洞,必须首先通过认证。以下CiscoBugID记录了这个漏洞:*CSCsv66063*CSCsv70130
|参考资料

来源:SECTRACK
名称:1021770
链接:http://www.securitytracker.com/id?1021770
来源:BID
名称:33903
链接:http://www.securityfocus.com/bid/33903
来源:CISCO
名称:20090225CiscoACEApplicationControlEngineDeviceManagerandApplicationNetworkingManagerVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc84.shtml