漏洞标题
N/A
漏洞描述信息
在Cisco VPN 3000系列集线器4.1之前、4.1.x 到 4.1(7)L 和 4.7.x 到 4.7(2)F中存在多个未描述的漏洞,这些漏洞允许攻击者通过未知向量修改文件或创建和删除目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple unspecified vulnerabilities in Cisco VPN 3000 series concentrators before 4.1, 4.1.x up to 4.1(7)L, and 4.7.x up to 4.7(2)F allow attackers to execute the (1) CWD, (2) MKD, (3) CDUP, (4) RNFR, (5) SIZE, and (6) RMD FTP commands to modify files or create and delete directories via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco VPN 3000集中器FTP管理服务任意文件访问漏洞
漏洞描述信息
Cisco VPN系列集中器由通用的远程访问虚拟专网(VPN)平台和将高可用性、高性能和可扩展性与当今最先进的加密和认证技术结合在一起的客户机软件组成,可以为专业运营商或企业用户提供服务。 如果启用FTP做为文件管理协议的话,则Cisco VPN 3000系列集中器中存在两个漏洞,攻击者可以利用这个漏洞执行以下FTP命令: * CWD - 更改工作目录 * MKD - 创建目录 * CDUP - 将目录更改到上一级目录 * RNFR - 重新命名文件 * SIZE - 获得文件大小 * RMD - 删除目
CVSS信息
N/A
漏洞类别
授权问题