【简 介】
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。Cisco IOS软件在处理认证代理Telnet/FTP会话的用户认证凭据时存在缓冲区溢出,可能导致拒绝服务(DoS)和任意代码执行。
漏洞描述:
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。Cisco IOS软件在处理认证代理Telnet/FTP会话的用户认证凭据时存在缓冲区溢出,可能导致拒绝服务(DoS)和任意代码执行。
如果要利用这个漏洞,攻击者必须首先完成到运行受影响软件IOS设备的TCP连接并接收到认证代理认证提示。
解决办法:
应用安全升级到最新版本。
参考信息:
http://www.ciac.org/ciac/bulletins/p-300.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml