內容安全 
大數據安全 
網絡安全 
更多產品 
Cisco IOS XE Software Telnet遠程身份驗證繞過漏洞
信息來源:Cisco 發表日期:2013-01-01 10:07:00
Cisco IOS是多數思科系統路由器和網絡交換機上使用的互聯網絡操作系統。
Cisco IOS XE Software (03.02.xxSE及03.03.xxSE)的vty身份驗證實現中存在安全漏洞,未經身份驗證的遠程攻擊者利用此漏洞可用vty線路接口權限訪問受影響設備,執行未授權操作。要利用此漏洞攻擊者的源地址需要是192.168.x.2子網并且與Cisco IOS XE設備進行IP通訊。
BUGTRAQ-ID:64502
CVE-ID:2013-6979
受影響系統:
Cisco IOS XE 03.03.xxSE
Cisco IOS XE 03.02.xxSE
解決辦法:
廠商補丁:
Cisco
-----
Cisco已經為此發布了一個安全公告(CVE-2013-6979)以及相應補丁:
CVE-2013-6979:Cisco IOS XE Software Telnet Authentication Bypass Vulnerability
鏈接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6979
參考信息:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-6979
