情報源
US-CERT Current Activity Archive
Cisco Releases Security Advisory for CiscoWorks TFTP Vulnerability
http://www.us-cert.gov/current/archive/2009/05/22/archive.html#cisco_releases_security_advisory_for10
DOE-CIRC Technical Bulletin T-140
CiscoWorks Common Services TFTP Server Directory Traversal Vulnerability
http://www.doecirc.energy.gov/bulletins/t-140.shtml
概要
CiscoWorks Common Services の TFTP サービスには、ディレクトリト
ラバーサルの脆弱性があります。結果として、遠隔の第三者がアプリケー
ションやホストオペレーティングシステムのファイルに変更を加える可
能性があります。
対象となる製品およびバージョンは以下の通りです。
- CiscoWorks Common Services 3.0.x, 3.1.x, および 3.2.x
この問題は、Cisco が提供する修正済みのバージョンに、CiscoWorks
Common Services を更新することで解決します。詳細については、
Cisco が提供する情報を参照してください。
関連文書 (英語)
Cisco Security Advisory cisco-sa-20090520-cw
CiscoWorks TFTP Directory Traversal Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml
