Cisco应用联网管理器和应用控制引擎目录遍历安全漏洞 CVE-2009-0615 CNNVD-200902-607

9.0 AV AC AU C I A
发布: 2009-02-26
修订: 2009-03-03

Cisco应用联网管理器(ANM)是用于管理Cisco应用控制引擎(ACE)模块或设备的网络管理应用,安装在Red Hat Enterprise Linux操作系统的客户服务器上;ACE设备管理器位于ACE设备的闪存中,提供了用于配置和管理单个ACE设备的基于浏览器的接口。 Cisco ACE设备管理器的A3(2.1)之前软件版本和Cisco ANM的ANM 2.0之前软件版本存在目录遍历漏洞,可能允许非授权访问ACE操作系统和主机操作系统文件。如果要利用这些漏洞,必须首先通过认证。 以下Cisco Bug ID记录了这个漏洞: * CSCsv66063 * CSCsv70130

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息