CiscoWorks Common Services TFTP服务器目录遍历漏洞
来源:岁月联盟
时间:2009-06-01
Cisco CiscoWorks Common Services 3.2.x
Cisco CiscoWorks Common Services 3.1.x
Cisco CiscoWorks Common Services 3.0.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 35040
CVE(CAN) ID: CVE-2009-1161
CiscoWorks Common Services是CiscoWorks应用所共享的通用管理服务集。
如果启用了TFTP服务的话,远程安全者可以通过向CiscoWorks Common Services的TFTP服务器提交恶意请求执行目录遍历安全。成功利用这个漏洞可能允许安全者获得非授权访问,查看或修改应用程序和主机操作系统文件。修改某些系统文件可能导致拒绝服务的情况。
<*来源:Cisco
链接:http://secunia.com/advisories/35179/
http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
管理员可通过以下步骤禁用TFTP服务:
1. 选择“开始” > “设置” > “控制面板” > “管理工具” > “服务”访问“服务”窗口。
2. 右击CWCS tftp service并选择“属性”。
3. 将“启动类型”设置为“已禁用”。
4. 点击“停止”键停止TFTP服务。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20090520-cw)以及相应补丁:
cisco-sa-20090520-cw:CiscoWorks TFTP Directory Traversal Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cw2000-cd-one
