Cisco Clean Access多個JSP頁面訪問存在驗證漏洞

受影響系統：

Cisco CCA <= 3.5.5

描述：
Cisco Clean Access（CCA）是可以自動檢測、隔離和清除試圖訪問網絡的感染或有漏洞設備的軟件解決方案。

Cisco Clean Access（CCA）的訪問認證存在漏洞，遠程攻擊者可能非授權訪問服務器。

CCA對/admin/uploadclIEnt.jsp缺少認證檢查，這樣任何浏覽頁面的用戶都可以直接向/installer/Windows文件夾上傳文件，導致拒絕服務或其他非授權訪問。apply_firmware_action.JSp和file.JSP中也存在類似的問題。