Windows Arbitrary File Access 上的 Cisco PIX Firewall Manager (PFM)
medium Nessus Plugin ID 10819
語系:
概要
It is possible to read arbitrary files on the remote host through the remote web server.說明
您可以使用 URL 中的相對路徑,讀取此機器上的任意檔案。此瑕疵可用來繞過管理軟體的密碼保護,並可能擷取 Cisco PIX 的啟用密碼。已為此弱點指派 Cisco 錯誤 ID:CSCdk39378。
解決方案
Cisco originally recommended upgrading to version 4.1.6b or version 4.2, however the same vulnerability has been found in version 4.3. Cisco now recommends that you disable the software completely and migrate to the new PIX Device Manager software.Plugin 詳細資訊
嚴重性: Medium
ID: 10819
檔案名稱: DDI_PIX_Firewall_Manager.nasl
版本: 1.22
類型: remote
系列: CGI abuses
已發布: 2001/12/6
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.7
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
修補程式發佈日期: 1998/9/2
弱點發布日期: 1998/8/31
參考資訊
CVE: CVE-1999-0158
BID: 691