http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200204-033

基于Windows的CiscoSecureAccessControlServer(ACS)2.6.x及其早期版本和3.x到3.01(build40)版本的管理函数存在漏洞。远程攻击者借助URL的….(改进的..)到2002端口读取web根外部的HTML，Java类和映像文件。

来源:CISCO
名称:20020403WebInterfaceVulnerabilitiesinCiscoSecureACSforWindows
链接:http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml
来源:BUGTRAQ
名称:20020403iXsecurity.20020316.csadmin_dir.a
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101786689128667&w;=2
来源:OSVDB
名称:5352
链接:http://www.osvdb.org/5352