Cisco Secure Access Control Server (ACS)漏洞

漏洞信息详情

Cisco Secure Access Control Server (ACS)漏洞

• CNNVD编号：CNNVD-200204-033
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0160
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-04-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  cisco
• 漏洞来源：

基于Windows的Cisco Secure Access Control Server (ACS) 2.6.x及其早期版本和3.x到3.01 (build 40)版本的管理函数存在漏洞。远程攻击者借助URL的 ..＼.. (改进的 ..)到2002端口读取web根外部的HTML，Java类和映像文件。

来源: CISCO
名称: 20020403 Web Interface Vulnerabilities in Cisco Secure ACS for Windows
链接:http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml

来源: BUGTRAQ
名称: 20020403 iXsecurity.20020316.csadmin_dir.a
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101786689128667&w=2

来源: OSVDB
名称: 5352
链接:http://www.osvdb.org/5352