Cisco Content Service交换机管理认证绕过漏洞

漏洞信息详情

Cisco Content Service交换机管理认证绕过漏洞

• CNNVD编号：CNNVD-200108-058
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0622
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-08-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  cisco
• 漏洞来源：
  This vulnerability…

Cisco Content Service系列11000交换机(CSS) WebNS 4.01B29s之前版本或WebNS 4.10B17s版本的web管理服务存在漏洞。远程攻击者可以通过直接请求web管理URL而不是凭借界面操作来提升额外特权。

*** Cisco has announced that their previously released update does not fully resolve this issue. This vulnerability will be fixed in versions of WebNS expected to be released in December 2002 or January 2003.

来源: CISCO
名称: 20010531 Cisco Content Service Switch 11000 Series Web Management Vulnerability
链接:http://www.cisco.com/warp/public/707/arrowpoint-webmgmt-vuln-pub.shtml

来源: XF
名称: cisco-css-web-management(6631)
链接:http://xforce.iss.net/static/6631.php

来源: BID
名称: 2806
链接:http://www.securityfocus.com/bid/2806

来源: OSVDB
名称: 1848
链接:http://www.osvdb.org/1848