Cisco无线控制系统 HTTP server 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194345 漏洞类型
发布时间 2006-06-28 更新时间 2006-06-30
CVE编号 CVE-2006-3290 CNNVD-ID CNNVD-200606-562
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-562
|漏洞详情
Cisco无线控制系统(WCS)是一个集中的系统级应用,用于管理和控制Cisco统一无线网络的轻量接入点和无线LAN控制器。Linux和Windows上的WCS3.2(51)之前的版本,WCSHTTPserver没有正确的确保某些目录的安全,可能允许访问敏感信息,如WCS用户名和目录路径。
|参考资料

来源:VUPEN
名称:ADV-2006-2583
链接:http://www.frsirt.com/english/advisories/2006/2583
来源:CISCO
名称:20060628MultipleVulnerabilitiesinWirelessControlSystem
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml
来源:BID
名称:18701
链接:http://www.securityfocus.com/bid/18701
来源:XF
名称:cisco-wcs-http-information-disclosure(27442)
链接:http://xforce.iss.net/xforce/xfdb/27442
来源:OSVDB
名称:26879
链接:http://www.osvdb.org/26879
来源:SECTRACK
名称:1016398
链接:http://securitytracker.com/id?1016398
来源:SECUNIA
名称:20870
链接:http://secunia.com/advisories/20870