CiscoWorks Common Services ‘Sybase SQL Anywhere数据库’组件安全漏洞

漏洞信息详情

CiscoWorks Common Services ‘Sybase SQL Anywhere数据库’组件安全漏洞

• CNNVD编号：CNNVD-201110-565
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2042
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2011-10-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-24
  
• 厂        商：
  
  cisco
• 漏洞来源：

CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。

Cisco CiscoWorks Common Services 3.x版本到4.1之前的4.x版本的Sybase SQL Anywhere数据库组件中存在漏洞。远程攻击者可借助未明请求到UDP2638端口获得潜在的关于引擎名和数据库端口的敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_common_services_software/3.3/release/notes/cs33rel.html

来源: www.cisco.com

链接:http://www.cisco.com/en/US/docs/net_mgmt/ciscoworks_common_services_software/3.3/release/notes/cs33rel.html

来源：NSFOCUS
名称：18038
链接：http://www.nsfocus.net/vulndb/18038