Cisco IOS TCLSH AAA繞過命令執行認證漏洞

來源:本站原創 CISCO 超過900 views圍觀 0條評論

Cisco Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系統。

Cisco IOS AAA服務命令執行的認證實現上存在漏洞,遠程已登錄到設備的攻擊者可能利用此漏洞繞過命令執行認證以高權限執行任意命令。

Cisco IOS AAA服務沒有對通過TCL Shell執行的命令做認證,在某些配置情況下一個已登錄的用戶可以通過TCL Shell無須認證執行任意命令,從而導致權限提升。不具備AAA服務功能及不支持TCL的設備不受此漏洞影響。

<*來源:Nicolas Fischbach

   鏈接:http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.shtml

*>
建議:


廠商補丁:

Cisco

—–

目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://www.cisco.com/warp/public/707/advisory.html

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=427轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏