CiscoWorks Common Management用户越权执行命令漏洞发布时间:2003-08-13 更新时间:2003-08-13 严重程度:高 威胁程度:权限提升 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8411 受影响系统 Cisco CiscoWorks CD1 5th Edition详细描述 CiscoWorks Common Management Foundation(CMF)提供了一个应用程序框架,使所有的CiscoWorks应用程序共享一个共同的管理功能模型。CMF实现上存在漏洞,一个已认证的用户可以以应用程序执行的用户名casuser的权限执行任意命令,可能造成信息泄露。 解决方案 厂商已经在CiscoWorks Common Services 2.2版软件中修补了此漏洞,请联系厂商获取补丁。 相关信息 CiscoWorks 2000 Priviledge Escalation Vulnerability http://lists.insecure.org/lists/bugtraq/2003/Aug/0132.html Cisco Security Advisory: CiscoWorks Application Vulnerabilities http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml |
