发布日期：1999-12-17
更新日期：1999-12-17

受影响系统：

Cisco 缓存引擎（版本低于2.0.3）-- 第一、二个漏洞
Cisco 缓存引擎（版本低于1.5）  -- 所有三个漏洞

描述：

---

    第一个漏洞允许非认证用户替换一个网站的"合法性"内容（译者注：就是那些法律条文）。但只有该用户能浏览这些内容。Cisco产品漏洞ID号为：CSCdm63310。

    第二个漏洞允许非认证用户通过缓存引擎的WEB接口浏览系统性能信息。Cisco产品漏洞ID号为：CSCdp20180。

    第三个漏洞允许通过空用户名/口令进行有效认证。Cisco产品漏洞ID号为：CSCdj56294。




建议：

---

到Cisco公司网站下载更新或补丁程序：

http://www.cisco.com/
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/webcache/ce17/ver17/wc17man.htm




浏览次数：6640
严重程度：0（网友投票）