Secure Smart Manager Cisco Clean Access 拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196538 漏洞类型 未知
发布时间 2005-12-31 更新时间 2005-12-31
CVE编号 CVE-2005-4825 CNNVD-ID CNNVD-200512-879
漏洞平台 N/A CVSS评分 5.7
|漏洞来源
https://www.securityfocus.com/bid/88665
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-879
|漏洞详情
SecureSmartManager上的CiscoCleanAccess3.5.5及更早版本,使得远程攻击者可以通过请求特定JSP脚本来上载文件,从而绕过认证并发起拒绝服务攻击(磁盘损耗)或使未授权文件可访问。
|受影响的产品
Cisco Cisco Clean Access (CCA) 3.5.5 Cisco Cisco Clean Access (CCA) 3.5.4 Cisco Cisco Clean Access (CCA) 3.5.3 Cisco Cisco Clean Access (CCA) 3.5.2 Cisco Cisco Clean Access (CCA) 3.5.1
|参考资料

来源:CISCO
名称:20051221ResponsetoDoSinCiscoCleanAccess
链接:http://www.cisco.com/warp/public/707/cisco-response-20051221-CCA.shtml
来源:BUGTRAQ
名称:20051216DoSinCiscoCleanAccess
链接:http://www.securityfocus.com/archive/1/419645/30/0/threaded
来源:OSVDB
名称:21959
链接:http://www.osvdb.org/21959