Cisco无线控制系统权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190975 漏洞类型 访问验证错误
发布时间 2007-04-16 更新时间 2007-04-17
CVE编号 CVE-2007-2033 CNNVD-ID CNNVD-200704-282
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-282
|漏洞详情
Cisco无线控制系统(WCS)可提供无线LAN规划设计、系统配置、位置追踪、安全监控和无线LAN管理工具。组帐号权限提升+---------------------------------WCS认证系统中存在权限提升漏洞,允许任何拥有有效用户名和口令的用户更改其帐号组成员。例如,LobbyAmbassador组中的用户可以将其添加到SuperUsers组中。这种权限提升可能允许完全管理控制WCS及其所管理的无线网络。这个漏洞在CiscoBugID中记录为CSCse78596和CSCsg05190。
|参考资料

来源:VUPEN
名称:ADV-2007-1367
链接:http://www.frsirt.com/english/advisories/2007/1367
来源:XF
名称:cisco-wcs-account-privilege-escalation(33612)
链接:http://xforce.iss.net/xforce/xfdb/33612
来源:BID
名称:23460
链接:http://www.securityfocus.com/bid/23460
来源:CISCO
名称:20070412MultipleVulnerabilitiesintheCiscoWirelessControlSystem
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070412-wcs.shtml
来源:SECTRACK
名称:1017907
链接:http://securitytracker.com/id?1017907
来源:SECUNIA
名称:24865
链接:http://secunia.com/advisories/24865
来源:OSVDB
名称:34129
链接:http://www.osvdb.org/34129