Cisco PIX防火墙Web管理接口远程文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207303 漏洞类型 未知
发布时间 1998-08-31 更新时间 2005-05-02
CVE编号 CVE-1999-0158 CNNVD-ID CNNVD-199808-017
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199808-017
|漏洞详情
CiscoPIXFirewall携带了一个WEB界面的管理程序PIXFirewallManager,简称PFM。PFM自身实现了一个功能有限的WebServer。PFMWebServer运行在WindowsNT上。PFMWebServer在处理URL请求上存在一个安全漏洞,远程攻击者可能利用此漏洞读取系统上的任意已知文件名的文件。如果远程攻击者在URL请求中使用相对路径,就可能读取WindowsNT系统中任意已知文件名的文件。攻击者必须能够建立到WindowsNT主机8080/TCP端口的连接,在所有的推荐配置以及绝大多数实际配置中,PFM所在主机的8080/TCP端口只允许从PIX防火墙内侧访问,而不允许从PIX防火墙外侧访问。此外,攻击者必须知道目标文件的确切路径,该漏洞不允许目录浏览。攻击者利用该漏洞有可能获取CiscoPIX防火墙的enable口令。Cisco为此漏洞分配了一个CiscoBugID:CSCdk39378。
|参考资料

来源:CISCO
名称:20010913CiscoPIXFirewallManagerFileExposure
链接:http://www.cisco.com/warp/public/770/pixmgrfile-pub.shtml
来源:OSVDB
名称:685
链接:http://www.osvdb.org/685