漏洞信息详情
Cisco Collaboration 服务器源代码泄露漏洞
- CNNVD编号:CNNVD-201002-163
- 危害等级: 中危
- CVE编号: CVE-2010-0642
- 漏洞类型: 信息泄露
- 发布时间: 2010-02-17
- 威胁类型: 远程
- 更新时间: 2010-02-18
- 厂 商: cisco
- 漏洞来源: s4squatch
漏洞简介
Cisco Collaboration 服务器存在源代码信息泄露漏洞。远程攻击者通过在多个脚本的文件名扩展名中加入编码的URL,读取JHTML脚本文件源代码。加入的编码包括:(1) 将.jHTML 改为 \\%2EjHTML, (2) 将 .jHTML 改为 .jhtm\\%6C, (3) 在 .jHTML 之后加入\\%00, (4) 在 .jHTML 之后加入\\%c0\\%80 ,相关的脚本包括: (a) doc/docindex.jHTML, (b) browserId/wizardForm.jHTML, (c) webline/HTML/forms/callback.jHTML, (d) webline/HTML/forms/callbackICM.jHTML,(e) webline/HTML/agent/AgentFrame.jHTML,(f) webline/HTML/agent/default/badlogin.jHTML, (g) callme/callForm.jHTML, (h) webline/HTML/multichatui/nowDefunctWindow.jHTML, (i) browserId/wizard.jHTML, (j) admin/CiscoAdmin.jHTML,(k) msccallme/mscCallForm.jHTML, 和 (l) webline/HTML/admin/wcs/LoginPage.jHTML 组件。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.cisco.com/en/US/hmpgs/index.HTML
参考网址
来源: XF
名称: ccs-files-information-disclosure(56221)
链接:http://xforce.iss.net/xforce/xfdb/56221
来源: BID
名称: 38202
链接:http://www.securityfocus.com/bid/38202
来源: MISC
链接:http://www.exploit-db.com/exploits/11403
受影响实体
- Cisco Collaboration_server:5.0
补丁
暂无
评论