漏洞信息详情

Cisco Server Provisioner Web界面安全漏洞

• CNNVD编号：CNNVD-201311-236
• 危害等级： 中危
  
• CVE编号： CVE-2013-3407
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-11-21
• 威胁类型： 远程
• 更新时间： 2013-11-21
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Server Provisioner是美国思科（Cisco）公司的一套服务器管理软件。该软件支持自动化配置、恢复和克隆服务器的系统，可减少部署时间和运营成本。

Cisco Server Provisioner 6.4.0 Patch 5-1301292331及之前的版本中的Web界面中存在安全漏洞，该漏洞源于程序对受影响页面强制执行访问控制。远程攻击者可通过直接请求利用该漏洞获取敏感信息。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/viewAlert.x?alertId=31776

参考网址

来源: tools.cisco.com

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=31776

来源: CISCO

名称: 20131114 Cisco Server Provisioner Web Interface Information Disclosure Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-3407

受影响实体

• Cisco Server_provisioner:6.4.0  
• Cisco Server_provisioner:6.3.0  
• Cisco Server_provisioner:6.4.0:Patch_1204040128  
• Cisco Server_provisioner:6.4.0:Patch_2-1112122225  
• Cisco Server_provisioner:6.4.0:Patch_3-1208021049  

补丁

暂无