漏洞标题
N/A
漏洞描述信息
Cisco Clean Access 3.5.5 及更早版本在安全智能管理器中允许远程攻击者绕过身份验证,导致服务拒绝或通过直接请求向过时的 JSP 文件(包括(1)admin/uploadclient.jsp,(2)apply_firmware_action.jsp 和 (3)file.jsp)上传文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Clean Access 3.5.5 and earlier on the Secure Smart Manager allows remote attackers to bypass authentication and cause a denial of service or upload files via direct requests to obsolete JSP files including (1) admin/uploadclient.jsp, (2) apply_firmware_action.jsp, and (3) file.jsp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Clean Access多个JSP页面访问验证漏洞
漏洞描述信息
Cisco Clean Access(CCA)是可以自动检测、隔离和清除试图访问网络的感染或有漏洞设备的软件解决方案。 Cisco Clean Access(CCA)的访问认证存在漏洞,远程攻击者可能非授权访问服务器。CCA对/admin/uploadclient.jsp缺少认证检查,这样任何浏览页面的用户都可以直接向/installer/windows文件夹上传文件,导致拒绝服务或其他非授权访问。apply_firmware_action.jsp和file.jsp中也存在类似的问题。
CVSS信息
N/A
漏洞类别
授权问题