受影响系统:
Cisco 缓存引擎(版本低于2.0.3)-- 第一、二个漏洞
Cisco 缓存引擎(版本低于1.5) -- 所有三个漏洞
描述:
第一个漏洞允许非认证用户替换一个网站的"合法性"内容(译者注:就是那些法律条文)。但只有该用户能浏览这些内容。Cisco产品漏洞ID号为:CSCdm63310。
第二个漏洞允许非认证用户通过缓存引擎的WEB接口浏览系统性能信息。Cisco产品漏洞ID号为:CSCdp20180。
第三个漏洞允许通过空用户名/口令进行有效认证。Cisco产品漏洞ID号为:CSCdj56294。
建议:
到Cisco公司网站下载更新或补丁程序:
http://www.cisco.com/
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/webcache/ce17/ver17/wc17man.htm
![Web 开发常见安全问题[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)