Cisco防火墙认证代理缓冲区漏洞

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

【简 介】

Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。Cisco IOS软件在处理认证代理Telnet/FTP会话的用户认证凭据时存在缓冲区溢出,可能导致拒绝服务(DoS)和任意代码执行。

漏洞描述:

Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。Cisco IOS软件在处理认证代理Telnet/FTP会话的用户认证凭据时存在缓冲区溢出,可能导致拒绝服务(DoS)和任意代码执行。

假如要利用这个漏洞,攻击者必须首先完成到运行受影响软件IOS设备的TCP连接并接收到认证代理认证提示。

解决办法:

应用安全升级到最新版本。

参考信息:

http://www.ciac.org/ciac/bulletins/p-300.sHtml

http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_proxy.shtml

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航