IOS XE Software目录遍历漏洞（CVE-2016-9199）

Cisco IOS/IOS XE Software目录遍历漏洞（CVE-2016-9199）
发布日期：2016-12-15
更新日期：2016-12-22

受影响系统：

Cisco IOx

描述：

BUGTRAQ ID: 94788
CVE（CAN） ID: CVE-2016-9199

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOx在CAF的实现中未正确验证输入，存在安全漏洞，可使远程攻击者读取目标系统上的任意文件。

<*来源：Cisco

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-caf
*>

建议：

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20161207-caf）以及相应补丁:
cisco-sa-20161207-caf：Cisco IOx Application-Hosting Framework Directory Traversal Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-caf