Cisco ASA WebVPN实现CIFS请求预设访问限制绕过漏洞 CVE-2010-4680 CNNVD-201101-040

9.0 AV AC AU C I A
发布: 2011-01-07
修订: 2023-08-11

Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 带有软件8.2(3)之前版本的Cisco自适应安全设备(ASA)5500系列设备中的WebVPN实现即使在CIFS文件浏览禁用时,仍允许CIFS共享的浏览。远程认证用户可以借助CIFS请求绕过预设的访问限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有58条受影响产品信息