发布日期:2012-03-28
更新日期:2012-03-29受影响系统:
Cisco IOS 15.x
Cisco IOS XE 3.x
不受影响系统:
Cisco IOS 15.1 SG
Cisco IOS 15.0SA
Cisco IOS XE 3.6.0S
Cisco IOS XE 3.2.xSG
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52755
CVE ID: CVE-2012-0384Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂操作系统。Cisco IOS软件使用AAA授权时在远程应用或设备权限级别的实现上存在安全漏洞,可允许远程未验证攻击者绕过命令授权,允许远程已验证的HTTP或HTTPS会话执行其授权级别上配置的所有Cisco IOS命令。此漏洞需要在设备上启用HTTP或HTTPS服务器。成功利用需要有效的用户名和密码。<*来源:Cisco
链接:http://secunia.com/advisories/48636/
http://www.linuxidc.com/Linux/2012-04/57973.htm
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-pai
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20120328-pai)以及相应补丁:cisco-sa-20120328-pai:Cisco IOS Software Command Authorization Bypass链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120328-paiCisco IOS WAAS和MACE多个远程拒绝服务漏洞Cisco IOS Zone-Based Firewall功能多个远程拒绝服务漏洞相关资讯 cisco漏洞
- Cisco Transport Gateway for (08/30/2014 07:07:12)
- Cisco Video Surveillance 4000系 (10/15/2013 15:43:33)
- Cisco IOS远程拒绝服务漏洞(CVE- (08/09/2012 10:00:10)
| - Cisco Prime Data Center Network (07/30/2014 20:59:06)
- Cisco IOS SSL VPN Portal重载拒绝 (08/15/2012 08:29:03)
- Cisco IOS SSH2会话远程拒绝服务漏 (08/09/2012 09:59:32)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站