Cisco IOS Software安全限制绕过漏洞（CVE-2015-6366）

Cisco IOS Software安全限制绕过漏洞（CVE-2015-6366）
发布日期：2015-11-12
更新日期：2015-11-23

受影响系统：

Cisco IOS 15.4（03）S
Cisco IOS 15.2（04）M6

描述：

BUGTRAQ ID: 77569
CVE（CAN） ID: CVE-2015-6366

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS 15.2（04）M6、15.4（03）S的物理接口ACL忽略了隧道ACL，远程攻击者通过一个隧道即可绕过已配置的隧道接口ACL，绕过目标网络流量限制。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios2
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20151112-ios2）以及相应补丁:
cisco-sa-20151112-ios2：Cisco IOS Software Tunnel Interfaces Security Bypass Vulnerability
链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios2