Cisco光纤网络系统 传输控制器中多个漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195480 漏洞类型
发布时间 2006-04-07 更新时间 2006-04-10
CVE编号 CVE-2006-1672 CNNVD-ID CNNVD-200604-095
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-095
|漏洞详情
Cisco光纤网络系统(ONS)15000系列节点的Cisco传输控制器(CTC)的安装,会加入一个带通配符的Java策略文件,这个java文件对于任意包含"fs/LAUNCHER.jar"的HttpURL拥有java.secrity.AllPermission的权限,那将允许远程攻击者在CTC工作站执行任意代码,这又称bugIDCSCea25049.
|参考资料

来源:BID
名称:17384
链接:http://www.securityfocus.com/bid/17384
来源:CISCO
名称:20060405CiscoOpticalNetworkingSystem15000SeriesandCiscoTransportControllerVulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060405-ons.shtml
来源:XF
名称:cisco-ons-ctc-code-execution(25647)
链接:http://xforce.iss.net/xforce/xfdb/25647
来源:OSVDB
名称:24438
链接:http://www.osvdb.org/24438
来源:VUPEN
名称:ADV-2006-1256
链接:http://www.frsirt.com/english/advisories/2006/1256
来源:SECTRACK
名称:1015871
链接:http://securitytracker.com/id?1015871
来源:SECUNIA
名称:19553
链接:http://secunia.com/advisories/19553