Cisco Content Services Switch存在目录结构可读漏洞发布时间:2001-02-05 更新时间:2001-02-05 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 受影响系统:详细描述 Cisco Content Services (CSS) switch是设计用来提供加强的WEB服务和使用Cisco Web Network Services (Web NS)来进行WEB内容提交的硬件。其中WEBNS软件存在一个问题可以允许本地用户访问限制的资源,CSS SWITCH允许用户访问部分功能,由于输入处理问题,可能让一用户通过执行请求不存在的文件名来获得信息。一但知道目录结构,就可能阅读目录下的文件。 测试代码 尚无 解决方案 尚无 相关信息 |
