linux bootstrap强制结束,Cisco UCCX bootstrap服务目录遍历漏洞

于 2021-05-15 13:20:39 发布
阅读量368 收藏
点赞数
文章标签: linux bootstrap强制结束

发布日期:2010-06-10

更新日期:2010-06-12

受影响系统:

Cisco CRS 7.x

Cisco CRS 6.x

Cisco CRS 5.x

Cisco Unified IP IVR 7.x

Cisco Unified IP IVR 6.x

Cisco Unified IP IVR 5.x

Cisco Unified Contact Center Express 7.x

Cisco Unified Contact Center Express 6.x

Cisco Unified Contact Center Express 5.x

不受影响系统:

Cisco Unified Contact Center Express 7.0(2)

Cisco Unified Contact Center Express 7.0(1)SR4

Cisco Unified Contact Center Express 6.0(1)SR1

Cisco Unified Contact Center Express 5.0(2)SR3

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 40680

CVE ID: CVE-2010-1571

Cisco UCCX是集成的联络中心解决方案。

Cisco UCCX产品的bootstrap服务中存在目录遍历漏洞。可通过发送向TCP 6295端口的bootstrap发送消息来触发这个漏洞,导致读访问系统上的任意文件。所有的部署模式都可能受影响,如ICD、ICM和IP-IVR,但仅在配置中添加了第二节点的情况下才受影响。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Cisco

-----

Cisco已经为此发布了一个安全公告(cisco-sa-20100609-uccx)以及相应补丁:

cisco-sa-20100609-uccx:Vulnerabilities in Cisco Unified Contact Center Express

链接:http://www.cisco.com/warp/public/707/cisco-sa-20100609-uccx.shtml0b1331709591d260c1c78e86d0c51c18.png

weixin_39856589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bootstrap漏洞_Weblogic反序列化漏洞(CVE201710271)复现
weixin_39990138的博客
11-28 3175
实验环境 攻击机:Windows 10 企业版 LTSC靶机:CentOS Linux release 8.1.1911 (Core)项目地址:https://github.com/vulhub/vulhub 基础环境搭建 安装dockercurl https://download.docker.com/linux/centos/docker-ce.repo -o ...
bootstrap漏洞_ActiveMQ任意文件写入漏洞(CVE20163088)复现
weixin_39992312的博客
11-27 1565
漏洞详情漏洞说明#Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fi...
bootstrap框架漏洞_SpringMVC框架之第一篇
weixin_39921023的博客
11-21 1432
2
bootstrap通用漏洞_Nexus Repository UserComponent远程代码执行漏洞浅析
weixin_39640687的博客
01-04 2583
更多全球网络安全资讯尽在邑安全简介Nexus Repository OSS是一款通用的软件包仓库管理(Universal Repository Manager)服务。Sonatype Nexus Repository Manager 3中的涉及漏洞的接口为/service/extdirect,接口需要管理员账户权限进行访问。该接口中处理请求时的UserComponent对象的注解的校验中...
bootstrap漏洞_漏洞复现环境集锦Vulhub
weixin_39671509的博客
11-28 3204
0x01 Vulhub简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x02 安装# 安装pipcurl -shttps://bootstrap.pypa.io/get-pip.py| python3# 安装最新版dockercurl -shttps://get.docker.com/| sh# ...
BootStrap实现树形目录组件代码详解
09-02
在本文中,我们将深入探讨如何使用BootStrap构建一个实用的树形目录组件,特别针对在产品添加页面中选择车型的场景。这个组件允许用户在四级目录结构中选择车型,并且区分活动和商品两种类型,同时支持字母导航功能...
Bootstrap Table从服务器加载数据进行显示的实现方法
10-21
Bootstrap-Table是一个Boostrap的表格插件,能够将JSON数据直接显示在表格中。接下来通过本文给大家分享Bootstrap Table从服务器加载数据进行显示的实现方法,感兴趣的朋友一起看看吧
Spring MVC下 bootStrap服务器分页代码
10-20
因为Spring 对于ajax直接返回对象,到了WEB页面就转换成json 所以不需要使用JSON转换封装可以直接使用。接下来通过本文给大家分享Spring MVC下 bootStrap服务器分页代码,需要的的朋友参考下
linux-dash-master.zip_DEMO_bootstrap php_bootstrap项目_监控linux
09-20
LinuxDash是一款基于bootstrap和PHP的服务器信息监控程序。 Demo:http://afaq.dreamhosters.com/linux-dash/ 项目地址:https://github.com/afaqurk/linux-dash
idc云服务器vps主题bootstrap模板
03-31
idc云服务器vps主题bootstrap模板
cisco uccx源码
12-29
uccx控制服务器源码,包括呼叫控制,session控制
bootstrap-3.3.7-dist_boostrap源码_
09-30
boostrap-3.3.7源码,请大家参考,谢谢
bootstrap3.3.7源码和bootstr3.3.5中文离线手册
12-13
bootstrap3.3.7源码和bootstr3.3.5中文离线手册。Bootstrap 是最受欢迎的 HTML、CSS 和 JS 框架,用于开发响应式布局、移动设备优先的 WEB 项目。Bootstrap 让前端开发更快速、简单。所有开发者都能快速上手、所有设备都可以适配、所有项目都适用。
H-ui.admin_v2.5bootstrap管理后台源码
06-09
该源码是H-ui.admin_v2.5bootstrap管理后台源码,需要H-ui的赶紧下载了。
bootstrap 免费登陆页面、登陆表单(共三款)
11-09
bootstrap-login-forms.zip bootstrap-login-forms.zip bootstrap 免费登陆页面、登陆表单(共三款)
bootstrap框架漏洞_学生会私房菜【202008011期】Apache Shiro 1.2.4反序列化漏洞
weixin_39653733的博客
11-27 1445
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《Apache Shiro 1.2.4反序列化漏洞》作者介绍:Chow一名来自网络工程专业的安全爱好者,目前在国科学习安全课程,同时也在国科安全团体进行安全的实战练习,本次分享的内容是CVE-2016-4437的漏洞,希望可以帮助大家更好理解这个漏洞。0x00简介Apa...
python使用符号 标示注释-第一章:Python语言程序设计
weixin_37988176的博客
11-01 532
关于课程:课程作者为北京理工大学教授嵩天学习账号是微信账号登陆:昵称为coke1-1节:程序设计的基本方法计算机与程序设计编译和解释程序的基本编写方法计算机编程1-1单元小结计算机与程序设计计算机的概念:计算机是根据指令操作数据的设备,具有功能性和可编程性。功能性:是指对计算机的操作,表现为数据的计算,输入输出的处理和结果存储等。可编程性:根据一系列指令自动地、可预测性、准确的完成操作者的意图。计...
bootstrap 3.3.7 bug tooltip关闭时报Uncaught TypeError: Cannot read property 'off' of null
q283614346的博客
06-23 1652
使用bootstrap 3.3.7的tooltip时,当tooltip关闭时会抛出Uncaught TypeError: Cannot read property ‘off’ of null的错误。github上有说是3.3.7的bug,见Tooltip.destroy() is missing a null check for that.$element #21830。 解决方法:直接修改boo...
django上传文件名相同_Web 安全漏洞之文件上传
weixin_39637203的博客
11-21 408
文件上传漏洞及危害文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序执行这个上传文件导致安全漏洞。大部分网站都会有文件上传的功能,例如头像、图片、视频等,这块的逻辑如果处理不当,很容易触发服务漏洞。这种漏洞在以文件名为 URL 特征的程序中比较多见。嗯,是的说的就是世界上最好的语言 PHP。例如用户上传了一个 PHP 文件,...
bootstrap漏洞
最新发布
06-07
Bootstrap 漏洞通常指的是 Bootstrap 框架中存在的安全漏洞Bootstrap 是一个流行的前端框架,用于创建响应式网站和 Web 应用程序。由于其广泛的使用,任何 Bootstrap 框架中的漏洞可能会影响大量的网站和应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值