发布日期：2012-02-23
更新日期：2012-02-24

受影响系统：

Cisco Small Business SRP500系列 SRP547W 0
Cisco Small Business SRP500系列  SRP546W 0
Cisco Small Business SRP500系列  SRP541W 0
Cisco Small Business SRP500系列  SRP527W-U 0
Cisco Small Business SRP500系列  SRP527W 0
Cisco Small Business SRP500系列  SRP526W-U 0
Cisco Small Business SRP500系列  SRP526W 0
Cisco Small Business SRP500系列  SRP521W-U 0
Cisco Small Business SRP500系列  SRP521W 0

不受影响系统：

Cisco Small Business SRP500系列 SRP547W 1.2.4
Cisco Small Business SRP500系列  SRP546W 1.2.4
Cisco Small Business SRP500系列  SRP541W 1.2.4
Cisco Small Business SRP500系列  SRP527W-U 1.2.4
Cisco Small Business SRP500系列  SRP527W 1.1.26
Cisco Small Business SRP500系列  SRP526W-U 1.2.4
Cisco Small Business SRP500系列  SRP526W 1.1.26
Cisco Small Business SRP500系列  SRP521W-U 1.2.4
Cisco Small Business SRP500系列  SRP521W 1.1.26

描述：

---

BUGTRAQ  ID: 52140
CVE ID: CVE-2012-0365

Cisco SRP 500系统设备是服务提供商给客户创建、配置和部署服务的设备。

Cisco SRP 500系统设备在本地TFTP文件上传应用的实现上存在目录遍历漏洞，可通过特制链接或恶意文件，导致任意文件上传。

<*来源：Michal Sajdak （michal.sajdak@securitum.pl）
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120223-srp500）以及相应补丁:

cisco-sa-20120223-srp500：Cisco Small Business SRP 500 Series Multiple Vulnerabilities

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500

浏览次数：3365
严重程度：0（网友投票）