![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-089 Cisco - Sårbarhet i Ciscoworks
Sårbarhet i Ciscoworks TFTP av typen "directory traversal".
Problembeskrivning
CVE-referens: CVE-2009-1161
En sårbarhet av typen "directory traversal" har upptäckts i ett flertal Cisco-produkter. Sårbarheten kan utnyttjas av en icke-autentiserad angripare för att läsa och modifiera applikations- och OS-filer, något som kan leda till godtycklig kodexekvering.
Produkter som kör TFTP-tjänsten samt Ciscoworks Common Services version 3.0.x, 3.1.x eller 3.2.x under Windows är sårbara.
Cisco har släppt programrättningar som åtgärdar problemet.
Påverkade versioner
- Cisco Unified Service Monitor versioner 1.0, 1.1, 2.0 och 2.1
- CiscoWorks QoS Policy Manager versioner 4.0 and 4.1
- CiscoWorks LAN Management Solution versioner 2.5, 2.6 och 3.0
- Cisco Security Manager versioner 3.0, 3.1 och 3.2
- Cisco TelePresence Readiness Assessment Manager version 1.0
- CiscoWorks Voice Manager versioner 3.0 och 3.1
- CiscoWorks Heath and Utilization Monitor versioner 1.0 och 1.1
- Cisco Unified Operations Manager versioner 1.0, 1.1, 2.0 och 2.1
- Cisco Unified Provisioning Manager versioner 1.0, 1.1, 1.2 och 1.3
Mer information och programrättningar
http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml