思科產品多個遠端緩衝區滿溢漏洞
最後更新
2011年01月28日
發佈日期:
2010年10月29日
2889
觀看次數
風險: 中度風險
在多個思科產品發現多個漏洞,遠端攻擊者可利用漏洞完全控制受影響的系統。由於處理傳送至 443/TCP 或 1741/TCP 通訊埠的異常 HTTP 或 HTTPS 請求時,CiscoWorks Common Services 的網站伺服器模組內由思科開發的認證碼產生緩衝區滿溢錯誤,未經認證的遠端攻擊者可透過提升權限,利用漏洞終止網站伺服器或執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- CiscoWorks Common Services 版本 3.0.5 至 3.3.0
- CiscoWorks QoS Policy Manager 版本 4.0
- CiscoWorks QoS Policy Manager 版本 4.0.1
- CiscoWorks QoS Policy Manager 版本 4.0.2
- CiscoWorks LAN Management Solution 版本 2.6 更新
- CiscoWorks LAN Management Solution 版本 3.0
- CiscoWorks LAN Management Solution 版本 3.0 (2007年12月更新)
- CiscoWorks LAN Management Solution 版本 3.2
- 思科 Unified Operations Manager 版本 2.0.1
- 思科 Unified Operations Manager 版本 2.0.2
- 思科 Unified Operations Manager 版本 2.0.3
- 思科 Unified Service Monitor 版本 2.0.1
- 思科 Security Manager 版本 3.0.2
- 思科 Security Manager 版本 3.1
- 思科 Security Manager 版本 3.1.1
- 思科 Security Manager 版本 3.2
- 思科 TelePresence Readiness Assessment Manager 版本 1.0
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 CiscoWorks Common Services 版本 4.0。
或 - 安裝適用於 Solaris 的 cwcs33-sol-CSCti41352.tar 修補程式及適用於視窗的 cwcs33-win-CSCti41352.zip 修補程式:
http://tools.cisco.com/support/downloads/pub/Redirect.x?mdfid=268439477
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至