漏洞标题
Cisco无线局域网控制器软件目录遍历漏洞
漏洞描述信息
Cisco无线局域网控制器软件的Web界面存在一个漏洞,允许经过身份验证的远程攻击者查看敏感信息。问题的原因是HTTP请求参数中描述文件名和路径名时,对用户提供的输入处理不当。攻击者可能利用目录遍历技术,提交到目标文件位置的路径,来利用这个漏洞。成功的利用可能允许攻击者查看目标设备上的系统文件,这些文件可能包含敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Cisco Wireless LAN Controller Software Directory Traversal Vulnerability
漏洞描述信息
A vulnerability in the web-based interface of Cisco Wireless LAN Controller Software could allow an authenticated, remote attacker to view sensitive information. The issue is due to improper sanitization of user-supplied input in HTTP request parameters that describe filenames and pathnames. An attacker could exploit this vulnerability by using directory traversal techniques to submit a path to a desired file location. A successful exploit could allow the attacker to view system files on the targeted device, which may contain sensitive information.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Cisco Wireless LAN Controller Software 路径遍历漏洞
漏洞描述信息
Cisco Wireless LAN Controller(WLC)Software是美国思科(Cisco)公司的一套用于配置和管理WLC(无线局域网控制器)的软件。 Cisco WLC Software中的基于Web的界面存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的HTTP请求。远程攻击者可通过向指定文件地址提交路径利用该漏洞查看敏感信息。
CVSS信息
N/A
漏洞类别
路径遍历