Cisco Catalyst 3500 XL可以远程执行任意命令发布时间:2000-10-27 更新时间:2000-10-27 严重程度:中 威胁程度:本地管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 Cisco Catalyst 3500 XL详细描述 Cisco Catalyst 3500 XL 是在本地网络可以实现高速传输的网关。其中的 WEB服务配置接口允许任意匿名用户执行命令,一个包含/exec和已知文件名的 HTTP请求会显示文件的内容。而且还可以执行命令。 测试代码 http://target/exec/show/config/cr 这个请求会出现用户密码配置文件。 解决方案 关闭WEB配置接口。 相关信息 |
