|
آسيب پذيري در محصول سيسكو |
|
|
|
1389/05/02 ساعت 10:25:49 |
|
 اين آسيب پذيري در Internet Streamer به مهاجم اجازه مي دهد كه به اطلاعات حساس دسترسي پيدا كند.
شركت Cisco يك بولتن بسيار مهم براي هشدار در مورد يك حفره امنيتي جدي در برنامه Cisco Internet Streamer كه بخشي از Cisco Content Delivery System است منتشر كرده است.
Cisco در يك راهنمايي امنيتي درباره سوء استفاده از اين آسيب پذيري هشدار داد كه ميتواند منجر به اين گردد كه يك مهاجم بدون مجوز از راه دور به اطلاعات حساس از جمله فايلهاي كلمه عبور و لاگهاي سيستم دسترسي پيدا كند. با سوء استفاده از اين آسيب پذيري فرد مهاجم قادر است با استفاده از يك URL خرابكار خاص، فايلهاي دلخواه خود را بيرون از دايركتوري document وب سرور مشاهده نمايد.
منبع: certcc.ir
|
