PT-2011-4383 · Cisco · Cisco Network Admission Control (Nac) Manager

Publicado

2011-10-06

Atualizado

2017-08-29

CVE-2011-3305

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Cisco Network Admission Control (NAC) Manager version 4.8.x

Description A directory traversal issue allows remote attackers to read arbitrary files by sending crafted traffic to TCP port 443.

Recommendations For Cisco Network Admission Control (NAC) Manager version 4.8.x, update to a version that fixes the Bug ID CSCtq10755 issue to prevent directory traversal attacks.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2011-3305

Produtos afetados

Cisco Network Admission Control (Nac) Manager

PT-2011-4383 · Cisco · Cisco Network Admission Control (Nac) Manager

CVE-2011-3305

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8