Cisco Application Control Engine管理员IP地址重叠安全限制绕过漏洞

admin

0
文章

0
评论

2023-12-08 10:18:12 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Cisco Application Control Engine管理员IP地址重叠安全限制绕过漏洞

CVE编号

CVE-2012-3063

利用情况

暂无

补丁情况

N/A

披露时间

2012-06-21

漏洞描述

Cisco ACE Application Control Engine Module是下一代负载平衡和应用递送解决方案。Cisco ACE Application Control Engine Module A4(2.3)和A5(1.1)之前版本，在启用了multicontext模式时，未能正确共享管理IP地址，可允许远程已验证管理员绕过目标访问限制，读取或修改配置设置。

解决建议

Cisco已经为此发布了一个安全公告（cisco-sa-20120620-ace）以及相应补丁:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ace

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...
http://www.securitytracker.com/id?1027188

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	application_control_engine_software	*		Up to (including) a4\(2.0\)
	运行在以下环境
	应用	cisco	application_control_engine_software	a1(7)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a1(7a)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a1(7b)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a1(8)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a1(8a)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a3(1.0)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a3(2.1)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a3(2.2)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a3(2.3)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a3(2.4)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a3(2.5)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a3(2.6)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a3(2.7)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a4(1.0)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a4(1.1)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a4(2.1)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a4(2.2)	-
	运行在以下环境
	应用	cisco	application_control_engine_software	a5(1.0)	-