漏洞标题
N/A
漏洞描述信息
在Cisco无线控制系统(WCS)的Linux和Windows上的TFTP服务器3.2(51)之前,使用包含空格字符的目录路径名称配置时,允许远程授权用户通过未指定的向量读取并覆盖任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the TFTP server in Cisco Wireless Control System (WCS) for Linux and Windows before 3.2(51), when configured to use a directory path name that contains a space character, allows remote authenticated users to read and overwrite arbitrary files via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco无线控制系统 TFTP服务器 未明漏洞
漏洞描述信息
Cisco无线控制系统(WCS)是一个集中的系统级应用,用于管理和控制Cisco统一无线网络的轻量接入点和无线LAN控制器。 Linux 和 Windows 上的 WCS3.2(51)之前的版本存在未明漏洞,远程用户可以通过内部TFTP服务器读取或写入WCS系统文件系统的任意位置。仅在WCS安装过程中用户所选择的内部TFTP服务器根目录路径中包含有空格字符时才会出现这个漏洞。
CVSS信息
N/A
漏洞类别
授权问题