CiscoWorksにディレクトリトラバーサルの脆弱性 - ITmedia エンタープライズ(情報元のブックマーク数)
Cisco Worksにディレクトリトラバーサルの脆弱性が存在とのこと。
米Cisco Systemsのネットワーク管理製品CiscoWorksに脆弱性が見つかり、CiscoやUS-CERTがアドバイザリーを公開してアップデートの適用を呼び掛けた。
CiscoWorksにディレクトリトラバーサルの脆弱性 - ITmedia エンタープライズ
それによると、CiscoWorksシリーズのアプリケーションに組み込まれている管理サービスのCiscoWorks Common Servicesに、ディレクトリトラバーサルの脆弱性が存在する。
問題を悪用された場合、リモートの認証を受けない攻撃者がアプリケーションを閲覧・改ざんしたり、OSファイルをホスティングしたりできる。任意のコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
関連URL