spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
CiscoWorks Common Services TFTP Dizin Gezinmesi Açıklığı Yazdır E-posta
CiscoWorks uygulamaları yönetim servisi olan CiscoWorks Common Services'ta TFTP üzerinden dizin gezinmesi açıklığı duyurulmuştur.
Kaynak: Security Focus
 
Seviye:  Düşük
Bildiri Sürümü: -
Açıklanma Zamanı: 29.05.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.0
Cisco CiscoWorks Voice Manager 3.x
Cisco CiscoWorks QoS Policy Manager 4.x
Cisco CiscoWorks LMS 3.0
Cisco CiscoWorks Health and Utilization Monitor 1.x
Cisco CiscoWorks Common Services 3.1.1
Cisco CiscoWorks Common Services 3.0.x
Cisco CiscoWorks Common Services 2.2
Cisco CiscoWorks Common Services 3.x
Cisco Cisco Unified Service Monitor 2.x
Cisco Cisco Unified Service Monitor 1.x
Cisco Cisco Unified Provisioning Manager 1.x
Cisco Cisco Unified Operations Manager (CUOM) 2.0.x
Cisco Cisco Unified Operations Manager (CUOM) 2.x
Cisco Cisco Unified Operations Manager (CUOM) 1.x
Cisco Cisco Security Manager (CSM) 3.2.2
Cisco Cisco Security Manager (CSM) 3.1.1
Cisco Cisco Security Manager (CSM) 3.0.x
Cisco Cisco Security Manager (CSM) 3.x
Cisco CiscoSecure ACS for Windows and Unix 3.0
Cisco CiscoSecure ACS for Windows and Unix 2.6
Cisco CiscoSecure ACS for Windows and Unix 2.5
 
CVE: CVE-2009-1161
BID: 35040
Referanslar:

Cisco Security Advisory

http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml
Ürün Ana Sayfası

http://www.cisco.com/en/US/products/sw/cscowork/ps3996/
SecurityFocus

http://www.securityfocus.com/bid/35040

Yazar(lar): -
 
Açıklama: CiscoWorks Common Services (CS), diğer CiscoWorks uygulamalarının, veri depolama, kullanıcı erişim hakları vb. özelliklerin ortak bir model üzerinden paylaşılmasını sağlayan bir grup yönetim servisidir.  Varsayılan ayar olarak açık durumda bulunan TFTP servisinde dizin gezinmesi açıklığı bulunmaktadır. Bu açıklık saldırganın uygulama veya uygulamanın çalıştığı işletim sistemi dosyalarına erişmesine ve dosyalarda değişiklik yapmasına izin verebilir. Protokolün doğası gereği saldırının gerçekleştirilmesi için kimlik doğrulama gerekmemektedir.
Etki: Uzaktan dosya erişimi
Çözüm: Üretici firma tarafından duyurulan açıklıkla ilgili güncellemeler yayınlanmıştır. Ayrıntılı bilgi için referanslara bakılabilir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB