信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

安全旁路

攻击类型：

本地网络攻击

发布日期：

2006-08-24

更新日期：

2006-08-25

受影响系统：

PHP iAddressbook 0.x

安全系统：

无

漏洞报告人：

厂商信任的NCC Group

漏洞描述：

Secunia Advisory:SA21617

Cisco VPN 3000 Concentrator被报告两个漏洞，这些漏洞可被恶意攻击者操作旁路某些安全限制。
该漏洞是由作为管理协力使用FTP时的一个未知名错误导致的，这可被不用鉴别就操作运行"CWD"、 "MKD"、"CDUP"、"RNFR"、"SIZE"和"RMD"命令。例如可被操作删除驱动程序的配置文件和证书。
成功操作需要驱动程序被配置为使用FTP作为管理协议(默认设置)。
该漏洞影响模式3005、3015、3020、3030、3060和3080运行以下版本：
* Any先前版本至4.1
* Any 4.1.x之前版本，包含4.1(7)L
* Any 4.7.x之前版本，包含4.7(2)F

测试方法：

无

解决方法：

升级至版本4.1(7)M或4.7(2)G。
http://www.cisco.com/pcgi-bin/tablebuild.pl/vpn3000-3des?psrtdcat20e2
网络安全最好按照推荐限制访问FTP服务(如果不需要管理VPN 3000集中器则禁用)。

　　推荐阅读

　　PHP iAddressBook "cat_name"脚本插入漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：跨站脚本攻击攻击类型：远程攻击发布日期：2006-08-24更新日期：2006-08-25受影响系统：PHP iAddressbook 0.x安全系统：无漏洞报告人：厂>>>详细阅读

本文标题：Cisco VPN 3000 Concentrator FTP管理漏洞

地址：http://www.17bianji.com/anquan/buding/3061.html

 1/2    1