发布日期：2000-10-27
更新日期：2000-10-27

受影响系统：

Cisco Catalyst 3500 XL

描述：

---

Cisco Catalyst 3500 XL 是局域网上的高速交换机。其WWW配置界面存在安全漏洞，
允许匿名用户执行命令。如果HTTP请求中包含/exec和已知文件名，则该文件内容被
显示出来，该漏洞同时导致匿名用户远程执行任意代码。

http://target/exec/show/config/cr

该请求将泄漏用户口令配置文件

<* 来源：Olle Segerdahl (olle@defcom.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://target/exec/show/config/cr

建议：

---

临时解决方案：

NSFOCUS建议您暂时停止使用基于web的管理界面或者仅允许可信主机访问此
界面

厂商补丁:

暂无


浏览次数：6456
严重程度：0（网友投票）