科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
Cisco Wide Area Application Services (WAAS)安全漏洞

漏洞编号: NIPC-2014-2134
CVE编号: CVE-2014-2196
漏洞类别: 代码注入
发布日期: 2014-05-25
更新日期: 2014-05-27
CVSS值: 9.3
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 没有
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

Cisco Wide Area Application Services (WAAS) 中存在安全漏洞 , 受影响的产品, 5.1.1 , 版本早于 5.1.1e , 由于系统读取攻击者控制的文件,并执行该文件中的任意代码, 当 sharepoint prefetch optimization 内嵌时 , 允许远程 sharepoint 服务 , 通过畸形反应(response to) , 即错误 ID CSCue18479, 执行任意代码


受影响系统或软件:
Configuration 1 AND OR * cpe:/a:cisco:wide_area_application_services:5.1.1:d * cpe:/a:cisco:wide_area_application_services:5.1.1:c * cpe:/a:cisco:wide_area_application_services:5.1.1:b * cpe:/a:cisco:wide_area_application_services:5.1.1:a * cpe:/a:cisco:wide_area_application_services:5.1.1 OR cpe:/a:microsoft:sharepoint_server

解决方案:
厂商已修复该漏洞

参考资源:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-005/

致  谢 
友情链接