Cisco缓存引擎认证安全漏洞(三个)
2011-09-24 00:06
501 查看
受影响系统:
Cisco 缓存引擎(版本低于2.0.3)-- 第一、二个漏洞
Cisco 缓存引擎(版本低于1.5) -- 所有三个漏洞
描述:
第一个漏洞允许非认证用户替换一个网站的"合法性"内容(译者注:就是那些法律条文)。但只有该用户能浏览这些内容。Cisco产品漏洞ID号为:CSCdm63310。
第二个漏洞允许非认证用户通过缓存引擎的WEB接口浏览系统性能信息。Cisco产品漏洞ID号为:CSCdp20180。
第三个漏洞允许通过空用户名/口令进行有效认证。Cisco产品漏洞ID号为:CSCdj56294。
建议:
到Cisco公司网站下载更新或补丁程序:
http://www.cisco.com/ http://www.cisco.com/univercd/cc/td/doc/product/iaabu/webcache/ce17/ver17/wc17man.htm
Cisco 缓存引擎(版本低于2.0.3)-- 第一、二个漏洞
Cisco 缓存引擎(版本低于1.5) -- 所有三个漏洞
描述:
第一个漏洞允许非认证用户替换一个网站的"合法性"内容(译者注:就是那些法律条文)。但只有该用户能浏览这些内容。Cisco产品漏洞ID号为:CSCdm63310。
第二个漏洞允许非认证用户通过缓存引擎的WEB接口浏览系统性能信息。Cisco产品漏洞ID号为:CSCdp20180。
第三个漏洞允许通过空用户名/口令进行有效认证。Cisco产品漏洞ID号为:CSCdj56294。
建议:
到Cisco公司网站下载更新或补丁程序:
http://www.cisco.com/ http://www.cisco.com/univercd/cc/td/doc/product/iaabu/webcache/ce17/ver17/wc17man.htm
相关文章推荐
- Cisco安全防护读书笔记之一Cisco系统设备协议漏洞
- Google修复Chrome三个重要安全漏洞
- 综合利用一个身份认证漏洞,通吃多款趋势安全软件
- Cisco安全防护读书笔记之一Cisco系统设备协议漏洞
- 企业数据安全修补漏洞的三个步骤
- Cisco接入点Web界面认证绕过漏洞
- 三个安全漏洞: XSLT 样式表处理、Solaris 10 绑定、Sun Cluster Software 安全漏洞(eNew 第二十八期/2007.09)
- 第四章:iOS应用漏洞利用 ——4.11 不安全的数据缓存:keyboard, UI screenshots等等
- IT常用设备及服务器安全公告或漏洞地址pa安全预警微软安全公告 HP 安全公告AIX 安全公告REDHAT安全公告ORACLE 安全公告F5 安全公告 Cisco 安全公告Juniper 安全公告 VMware 安全公告IOS 安全公告
- Cisco Unified IP Phone SCCP及SIP协议多个远程安全漏洞
- Cisco安全防护读书笔记之一Cisco系统设备协议漏洞
- 10月第2周安全回顾 Web安全认证架构成型 PDF阅读器存漏洞 推荐
- 服务器安全相关,及对应网络程序漏洞防攻击代码
- bash代码注入的安全漏洞
- 思科(Cisco)认证总结CCNA重难点
- 安全基础 认识安全漏洞的形成以及防治
- [WCF安全系列]谈谈WCF的客户端认证[Windows认证]
- [WCF安全系列]谈谈WCF的客户端认证[用户名/密码认证]
- php函数伪静态、MVC单一入口与文件上传安全漏洞
- target="-blank"安全漏洞