VULHUB ™

Cisco FindIT Network Probe Software是美国思科（Cisco）公司的一款FindIT网络管理器，用来监控和管理由Cisco 100至500系列产品构成的网络。 Cisco FindIT Network Probe Software中的Web用户界面的文件下载功能存在信息泄露漏洞，该漏洞源于程序没有对文件下载请求执行基于role的访问控制（RBAC）。远程攻击者可通过向受影响的软件发送特制的HTTP请求利用该漏洞下载和浏览任意系统文件。

Cisco FindIT Network Probe Software是美国思科（Cisco）公司的一款FindIT网络管理器，用来监控和管理由Cisco 100至500系列产品构成的网络。 Cisco FindIT Network Probe Software中的Web用户界面的文件下载功能存在信息泄露漏洞，该漏洞源于程序没有对文件下载请求执行基于role的访问控制（RBAC）。远程攻击者可通过向受影响的软件发送特制的HTTP请求利用该漏洞下载和浏览任意系统文件。