受影响系统:
Cisco Hosting Solution Engine
Cisco WLSE < 2.13
Cisco User Registration Tool
Cisco Ethernet Subscriber Solution Engine
Cisco Works2000 Service Management Solution
更多内容请看Cisco IOS技术手册、Cisco路由器配置手册、Linux安全应用宝典专题,或进入讨论组讨论。
Cisco Hosting Solution Engine
Cisco WLSE < 2.13
Cisco User Registration Tool
Cisco Ethernet Subscriber Solution Engine
Cisco Works2000 Service Management Solution
不受影响系统:
Cisco WLSE 2.13
描述:
CiscoWorks WLSE是集中的系统级应用程序,用于管理和控制整个自治Cisco WLAN基础架构。
CiscoWorks WLSE的“show”命令行接口实现上存在漏洞,远程攻击者可能利用此漏洞提升自己在设备中的权限。
已经获得对命令行接口认证访问的攻击者可以利用这个漏洞摆脱shell,以root权限执行任意命令,包括/bin/sh。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20060419-wlse)以及相应补丁:
cisco-sa-20060419-wlse:Multiple Vulnerabilities in the WLSE Appliance
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060419-wlse.shtml
补丁下载:
http://www.cisco.com/cgi-bin/tablebuild.pl/wlan-sol-eng
更多内容请看Cisco IOS技术手册、Cisco路由器配置手册、Linux安全应用宝典专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Cisco IOS技术手册 (2995篇文章)
- Cisco路由器配置手册 (4742篇文章)
- Linux安全应用宝典 (7931篇文章)
- Linux基础知识 (8286篇文章)
- Linux数据库宝典 (13020篇文章)
- Linux频道 (7931篇文章)
- 思科 (2887篇文章)
- Linux漏洞 (46篇文章)
- Linux服务器漏洞及攻防技术 (77篇文章)
- Linux安全 (588篇文章)
- 2007年网络安全热点回顾:安全那点儿事 (42次浏览)
- 性感女郎,性感迷人背后暗藏杀机 (41次浏览)
- 穿透还原修复系统:机器狗病毒专杀 1.0 (21次浏览)
- 不是病毒?灰鸽子复出叫板杀毒软件 (21次浏览)
- 警告:恶意脚本盯上了RealPlayer (21次浏览)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- 警告:360安全卫士也有假冒的 (17次浏览)
- 蠕虫来袭,Windows用户要关好门窗! (17次浏览)
- 哆啦A梦成为电脑杀手,破坏系统导致蓝屏 (16次浏览)
- 千万小心:千千静听官方网站竟挂木马! (16次浏览)
