Cisco IOS输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173034 漏洞类型 输入验证
发布时间 2012-05-02 更新时间 2012-05-02
CVE编号 CVE-2012-0339 CNNVD-ID CNNVD-201205-051
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/78289
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-051
|漏洞详情
CiscoIOS是美国思科(Cisco)公司为其网络设备开发的操作系统。CiscoIOS12.2至12.4版本与15.0版本中存在漏洞,该漏洞源于在access-class命令执行期间未识别vrf-also关键字。远程攻击者可利用该漏洞借助标准TELNET客户端建立来自任意IP地址的TELNET连接,也称BugIDCSCsi77774。
|受影响的产品
Cisco IOS 15.0 Cisco IOS 12.4 Cisco IOS 12.3 Cisco IOS 12.2
|参考资料

来源:www.cisco.com
链接:http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SXF/native/release/notes/caveats_SXF_rebuilds.html