Cisco Clean Access多個JSP頁面訪問存在驗證漏洞

受影響系統： Cisco CCA <= 3.5.5描述： Cisco Clean Access（CCA）是可以自動檢測、隔離和清除試圖訪問網絡的感染或有漏洞設備的軟件解決方案。Cisco Clean Access（CCA）的訪問認證存在漏洞，，遠程攻擊者可能非授權訪問服務器。CCA對/admin/uploadclient.jsp缺少認證檢查，這樣任何浏覽頁面的用戶都可以直接向/installer/windows文件夾上傳文件，導致拒絕服務或其他非授權訪問。apply_firmware_action.jsp和file.jsp中也存在類似的問題。