CiscoWorks Common Services TFTP服务器目录漏洞

CiscoWorks Common Services TFTP服务器目录漏洞 受影响系统：
Cisco CiscoWorks Common Services 3.2.x
Cisco CiscoWorks Common Services 3.1.x
Cisco CiscoWorks Common Services 3.0.x

描述：
CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。

如果启用了TFTP服务的话，远程安全者可以通过向CiscoWorks Common Services的TFTP服务器提交恶意请求执行目录遍历安全。成功利用这个漏洞可能允许安全者获得非授权访问，查看或修改应用程序和主机操作系统文件。修改某些系统文件可能导致拒绝服务的情况。

厂商补丁：

Cisco已经为此发布了一个安全公告（cisco-sa-20090520-cw）以及相应补丁:
cisco-sa-20090520-cw：CiscoWorks TFTP Directory Traversal Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml
补丁下载：
http://www.cisco.com/pcgi-bin/tablebuild.pl/cw2000-cd-one