Cisco IDS Device Manager任意文件读访问漏洞

漏洞信息详情

Cisco IDS Device Manager任意文件读访问漏洞

• CNNVD编号：CNNVD-200210-172
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0908
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-05-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cisco
• 漏洞来源：

IDS Device Manager是一款CISCO IDS系统的WEB接口，由CISCO公司分发和维护。
IDS Device Manager对用户输入缺少正确充分的检查，可导致远程攻击者查看系统上任意文件信息。
由于没有对用户输入的数据进行有效的安全性检查，攻击者可以通过提交包含多个\”../\”字符串进行目录遍历，以IDS Device Manager的权限在目标系统中查看任意文件内容，导致系统敏感信息泄露。
＜**＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果你需要使用WEB服务，请限制允许连接的IP地址，可以通过如下方法进行设置：

1)以ROOT登录到IDS探测器，运行’sysconfig-sensor’。

2)选择’5’项根据提示来设置ACL。

3)退出

注：这对伪造包不能起到防护作用。

* 如果你不需要WEB服务，通过如下方法关闭：

1)以ROOT登录到IDS探测器，运行’sysconfig-sensor’。

2)选择’11’- IDS Device Manager’项，使当前模式关闭

3)退出

4)运行’cidServer version’检查WEB服务是否还继续运行

上面两种方法可按照如下地址访问：

http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids8/13870_01.htm” target=”_blank”>
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids8/13870_01.htm
厂商补丁：
Cisco
—–
修正的3.1.2版本可在通过CISCO TAC获得：

* +1 800 553 2447 (来自北美用户的免费电话)

* +1 408 526 7209 (全球对方付费电话)

* e-mail: tac@cisco.com

来源: BID
名称: 4760
链接:http://www.securityfocus.com/bid/4760

来源: XF
名称: cisco-ids-directory-traversal(9174)
链接:http://www.iss.net/security_center/static/9174.php

来源: BUGTRAQ
名称: 20020524 Cisco IDS Device Manager 3.1.1 Advisory
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0214.html