漏洞的发生是由于secure smart manager中描述的某些旧的jsp文件(例如"/admin/uploadclient.jsp", "apply_firmware_action.jsp"与"file.jsp")缺少验证,可被利用在受影响的系统未经过验证上传文件,与潜在的通过填充磁盘空间引起系统拒绝服务.

已经报道了在cisco clean access (cca) 3.5.5版本中的漏洞,其他版本也可能受到影响. 【推荐阅读:分析：即时通讯应慎防病毒传播】

测试方法:

无

解决方法:

http://www.cisco.com/pcgi-bin/tablebuild.pl/cca-patches?psrtdcat20e2

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• Cisco 无线 LAN Controllers 加密绕过漏洞
• Cisco VPN客户端NETBIOS TCP包远程拒绝服务攻击漏洞
• CiscoWorks 2000权限提升漏洞
• PHPOpenChat不可靠测试脚本安全问题
• rustix对多个包发布了升级
• F-Secure消息安全网关邮件漏洞
• Maian Weblog 多个SQL 注入漏洞
• 3月15日Flash Player 未详细说明代码破坏漏洞
• Ultimate Auction跨站脚本漏洞
• SUSE内核升级
• SCO UnixWare ptrace()本地权限提升漏洞
• PHP-Nuke index.php search模块SQL注入漏洞
• Fedora目录服务器口令信息泄露漏洞
• Microsoft Internet Explorer WMF图形解析内存破坏漏洞
• IBM Lotus Notes文件附件处理多个远程溢出和目录遍历漏洞
• Linux Kernel ICMP_Send远程拒绝服务漏洞
• Microsoft HTML Help Workshop ".hhp"解析缓冲区溢出漏洞
• HP-UX ftpd拒绝服务漏洞
• Enterprise Connector "messageid" 多个SQL 注入漏洞
• Mac OS X存在多处严重漏洞
• 超线程技术存在安全漏洞 可能使计算机被黑
• 开放源码不安全 ClamAV 防病毒软件发现严重漏洞
• 微软反盗版认证被破解 黑客能绕过WGA检测
• 腻了Windows 杀毒软件漏洞成黑客新宠
• 微软邀请黑客访问总部 决定每年召开黑客大会