Cisco Small Business SRP500系列非法访问安全限制绕过漏洞

漏洞信息详情

Cisco Small Business SRP500系列非法访问安全限制绕过漏洞

• CNNVD编号：CNNVD-201202-453
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-0364
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-02-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-28
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Michal Sajdak of S…

Cisco SRP 500系统设备是服务提供商给客户创建、配置和部署服务的设备。

Cisco SRP 500系统设备在实现上存在非法访问漏洞。攻击者可利用该漏洞通过创建需要的配置文件后使用未经验证的URL上传，导致更改设备的配置。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/cisco/software/navigator.html?mdfid=282736194&i=rm

来源: CISCO

名称: 20120223 Cisco Small Business SRP 500 Series Multiple Vulnerabilities

链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500

来源: BID

名称: 52139

链接:http://www.securityfocus.com/bid/52139
来源：NSFOCUS
名称：18823
链接：http://www.nsfocus.net/vulndb/18823