思科 IOS Linecard Redundancy 未授權存取漏洞
最後更新
2011年01月28日
發佈日期:
2008年09月25日
2826
觀看次數
風險: 中度風險
由於思科 uBR10012 series 設備運行思科 IOS 軟件時會產生漏洞,允許未經驗證的遠端攻擊者在設備中取得存取權限。
當設備設定 linecard redundancy 為預設值時會產生漏洞,設備會自動開啟 SNMP 服務的擷存權限。由於在 SNMP 服務上失去存取限制,攻擊者可利用漏洞取得設備的完整控制權。
受影響之系統或技術
- 思科 IOS 軟件 12.2BC 版本
- 思科 IOS 軟件 12.2CX 版本
- 思科 IOS 軟件 12.2CY 版本
- 思科 IOS 軟件 12.2XF 版本
- 思科 IOS 軟件 12.3BC 版本
解決方案
有維修合約的客戶可從正常的升級渠道取得升級軟件。大部份的顧客可以從思科網頁的軟件中心取得升級版軟件,網址為 http://www.cisco.com/。
沒有維修合約的客戶可聯絡思科 Technical Assistance (TAC) 以取得產品的升級。
+1 800 553 2447 (北美地區的免費電話)
+1 408 526 7209 (其他地方的收費長途電話)
電郵地址: [email protected]
漏洞識別碼
資料來源
相關連結
分享至