漏洞标题
N/A
漏洞描述信息
在Cisco自适应安全 appliances(ASA)5500系列设备上使用8.2(3)版本的软件时,WebVPN实现允许在禁用CIFS文件浏览时查看CIFS共享,这允许远程授权用户通过CIFS请求绕过预期的访问限制,aka Bug ID CSCsz80777。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The WebVPN implementation on Cisco Adaptive Security Appliances (ASA) 5500 series devices with software before 8.2(3) permits the viewing of CIFS shares even when CIFS file browsing has been disabled, which allows remote authenticated users to bypass intended access restrictions via CIFS requests, aka Bug ID CSCsz80777.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA WebVPN实现CIFS请求预设访问限制绕过漏洞
漏洞描述信息
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 带有软件8.2(3)之前版本的Cisco自适应安全设备(ASA)5500系列设备中的WebVPN实现即使在CIFS文件浏览禁用时,仍允许CIFS共享的浏览。远程认证用户可以借助CIFS请求绕过预设的访问限制。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题