VULHUB ™

UCP应用允许终端用户使用基于Web的工具更改Cisco Secure Access Control Server(ACS)的口令。 /securecgi-bin/CSUserCGI.exe CGI存在多个缓冲区溢出和跨站脚本漏洞，远程攻击者可能利用此漏洞控制服务器。 如果是Logout参数的情况，main()会传送第二个参数，通常其形式为1234.xyzab.c.username.，以及栈上的char[]缓冲区。main()将这些内容传送给一个函数，该函数使用strtok获得字符串直到第一个\".\"字符，然后字符串被拷贝到了96字节大小的char[]缓冲区。如果第一个句号字符前的字符串超过了这个长度，就会覆盖缓冲区和返回地址。

UCP应用允许终端用户使用基于Web的工具更改Cisco Secure Access Control Server(ACS)的口令。 /securecgi-bin/CSUserCGI.exe CGI存在多个缓冲区溢出和跨站脚本漏洞，远程攻击者可能利用此漏洞控制服务器。 如果是Logout参数的情况，main()会传送第二个参数，通常其形式为1234.xyzab.c.username.，以及栈上的char[]缓冲区。main()将这些内容传送给一个函数，该函数使用strtok获得字符串直到第一个\".\"字符，然后字符串被拷贝到了96字节大小的char[]缓冲区。如果第一个句号字符前的字符串超过了这个长度，就会覆盖缓冲区和返回地址。