Cisco Adaptive Security Appliances デバイスの WebVPN 実装におけるアクセス制限を回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-001119.html

Cisco Adaptive Security Appliances (ASA) デバイスの WebVPN 実装は、CIFS のファイル表示が無効に設定されていても、共有ファイルの表示を許可してしまうため、アクセス制限を回避される脆弱性が存在します。
本問題は、Bug ID CSCsz80777 の問題です。


コメントをどうぞ