Cisco IOS权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173038 漏洞类型 权限许可和访问控制
发布时间 2012-05-02 更新时间 2012-05-02
CVE编号 CVE-2012-0362 CNNVD-ID CNNVD-201205-053
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/78284
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-053
|漏洞详情
CiscoIOS是美国思科(Cisco)公司为其网络设备开发的操作系统。CiscoIOS12.2(58)SE2版本与15.0(1)SE版本的扩展ACL功能中存在漏洞,该漏洞源于丢弃了以log或者time关键字结束的所有行。远程攻击者可通过发送网络流量在投机性的情况下绕过预期访问限制,也称BugIDCSCts01106。
|受影响的产品
Cisco IOS 15.0(1)Se Cisco IOS 12.2(58)Ses
|参考资料

来源:MLIST
名称:[cisco-nsp]20120202AmbiguousACL
链接:http://puck.nether.net/pipermail/cisco-nsp/2012-February/083517.html