万卷图书 - Powered by Discuz! Board

标题: 验证Cisco VPN 集中器的CVE-2006-4313漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-6-6 09:36 标题: 验证Cisco VPN 集中器的CVE-2006-4313漏洞

思科虚拟专用网络集中器（VPN Concentrator） 3000系列存在CVE-2006-4313漏洞。该漏洞允许为经授权的用户执行FTP的CWD、MKD、CDUP、RNFR、SIZE、RMD命令，从而修改文件、创建/删除目录。Metasploit的vpn_3000_ftp_bypass模块通过尝试创建一个目录，并删除该目录的方式，验证该漏洞是否存在。

欢迎光临万卷图书 (http://wanjuanchina.net/)