Cisco无线控制系统向未经认证用户泄露信息安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190981 漏洞类型 访问验证错误
发布时间 2007-04-16 更新时间 2007-04-17
CVE编号 CVE-2007-2035 CNNVD-ID CNNVD-200704-275
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-275
|漏洞详情
Cisco无线控制系统(WCS)可提供无线LAN规划设计、系统配置、位置追踪、安全监控和无线LAN管理工具。向未经认证用户泄露信息+----------------------------------------------在受影响版本的WCS上,WCS页面多级结构中的一些目录没有受到口令保护,可能被未经认证的用户访问。尽管可获得的信息不允许攻击者访问WCS,但仍可泄露有关网络组织的信息,包括接入点位置。这个漏洞在CiscoBugID中记录为CSCsg04301。
|参考资料

来源:VUPEN
名称:ADV-2007-1367
链接:http://www.frsirt.com/english/advisories/2007/1367
来源:XF
名称:cisco-wcs-password-information-disclosure(33606)
链接:http://xforce.iss.net/xforce/xfdb/33606
来源:BID
名称:23460
链接:http://www.securityfocus.com/bid/23460
来源:CISCO
名称:20070412MultipleVulnerabilitiesintheCiscoWirelessControlSystem
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070412-wcs.shtml
来源:SECTRACK
名称:1017907
链接:http://securitytracker.com/id?1017907
来源:SECUNIA
名称:24865
链接:http://secunia.com/advisories/24865
来源:OSVDB
名称:34131
链接:http://www.osvdb.org/34131