发布日期：2009-05-20
更新日期：2009-05-21

受影响系统：

Cisco CiscoWorks Common Services 3.2.x
Cisco CiscoWorks Common Services 3.1.x
Cisco CiscoWorks Common Services 3.0.x

描述：

---

BUGTRAQ  ID: 35040
CVE(CAN) ID: CVE-2009-1161

CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。

如果启用了TFTP服务的话，远程攻击者可以通过向CiscoWorks Common Services的TFTP服务器提交恶意请求执行目录遍历攻击。成功利用这个漏洞可能允许攻击者获得非授权访问，查看或修改应用程序和主机操作系统文件。修改某些系统文件可能导致拒绝服务的情况。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/35179/
        http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml
*>

建议：

---

临时解决方法：

管理员可通过以下步骤禁用TFTP服务：
  
1. 选择“开始” > “设置” > “控制面板” > “管理工具” > “服务”访问“服务”窗口。
2. 右击CWCS tftp service并选择“属性”。
3. 将“启动类型”设置为“已禁用”。
4. 点击“停止”键停止TFTP服务。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090520-cw）以及相应补丁:
cisco-sa-20090520-cw：CiscoWorks TFTP Directory Traversal Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml

补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/cw2000-cd-one

浏览次数：3595
严重程度：0（网友投票）