首页 -> 安全研究

安全研究

安全漏洞
Cisco Linksys WMB54G远程命令注入漏洞

发布日期:2012-07-20
更新日期:2012-07-23

受影响系统:
Cisco Linksys WMB54G 1.0
描述:
BUGTRAQ  ID: 54615

CiscoWorks Common Services是CiscoWorks解集中网络管理应用共享的一组管理服务。

CiscoWorks Home Page组件在运行固件更新功能时TFTP服务没有正确验证输入,在实现上存在远程命令注入漏洞,远程已验证攻击者通过默认的管理端口TCP端口1741或443,向受影响系统发送特制的URL,成功利用后可以当前用户权限执行任意命令。该漏洞仅影响Microsoft Windows平台上运行的CiscoWorks通用服务。

<*来源:Craig
  
  链接:http://www.devttys0.com/2012/07/hacking-the-linksys-wmb54g/
        http://secunia.com/advisories/49868/
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-cs
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20111019-cs)以及相应补丁:

cisco-sa-20111019-cs:CiscoWorks Common Services Arbitrary Command Execution Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20111019-cs

浏览次数:2226
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障