Cisco IOS输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1173043 漏洞类型 输入验证
发布时间 2012-05-02 更新时间 2012-05-02
CVE编号 CVE-2012-0338 CNNVD-ID CNNVD-201205-050
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/78280
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-050
|漏洞详情
CiscoIOS是美国思科(Cisco)公司为其网络设备开发的操作系统。CiscoIOS12.2至12.4版本与15.0版本中存在漏洞,该漏洞源于在access-class命令执行期间未识别vrf-also关键字。远程攻击者可利用该漏洞借助标准SSH客户端建立来自任意IP地址的SSH连接,也称BugIDCSCsv86113。
|受影响的产品
Cisco IOS 15.0 Cisco IOS 12.4 Cisco IOS 12.3 Cisco IOS 12.2
|参考资料

来源:supportforums.cisco.com
链接:https://supportforums.cisco.com/thread/2030226
来源:www.cisco.com
链接:http://www.cisco.com/en/US/docs/switches/lan/catalyst6500/ios/12.2SX/release/notes/caveats_SXH_rebuilds.html