漏洞标题
N/A
漏洞描述信息
在Cisco Linux和Windows的CIFS无线控制系统(WCS)中,在3.2(51)之前,HTTP服务器在Web根目录下存储敏感信息,访问控制不足,这允许远程攻击者通过直接URL请求获取用户名和目录路径。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HTTP server in Cisco Wireless Control System (WCS) for Linux and Windows before 3.2(51) stores sensitive information under the web root with insufficient access control, which allows remote attackers to obtain usernames and directory paths via a direct URL request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco无线控制系统 HTTP server 信息泄露漏洞
漏洞描述信息
Cisco无线控制系统(WCS)是一个集中的系统级应用,用于管理和控制Cisco统一无线网络的轻量接入点和无线LAN控制器。 Linux 和 Windows 上的WCS3.2(51)之前的版本,WCS HTTP server没有正确的确保某些目录的安全,可能允许访问敏感信息,如WCS用户名和目录路径。
CVSS信息
N/A
漏洞类别
授权问题