Cisco IOS 重复Tcl Shell进程安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196218 漏洞类型 未知
发布时间 2006-01-31 更新时间 2006-01-31
CVE编号 CVE-2006-0486 CNNVD-ID CNNVD-200601-372
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/88162
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-372
|漏洞详情
CiscoIOS基于12.2S系列且维护发行号码为25及以后的版本、基于12.3T系列和基于12.4系列的版本会在相同终端上跨不同的本地用户登录会话重复使用TclShell进程(如果第一个用户在退出前未使用tclquit),这可能导致后续登录的本地用户执行非计划的命令或绕过AAA命令授权检查,也称为BugIDCSCef77770。
|受影响的产品
Cisco IOS 12.4 Cisco IOS 12.3T Cisco IOS 12.2(25)S
|参考资料

来源:CISCO
名称:20060125ResponsetoAAACommandAuthorizationby-pass
链接:http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.shtml
来源:OVAL
名称:oval:org.mitre.oval:def:4905
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4905
来源:XF
名称:cisco-aaa-tcl-auth-bypass(24308)
链接:http://xforce.iss.net/xforce/xfdb/24308
来源:OSVDB
名称:22723
链接:http://www.osvdb.org/22723
来源:SECTRACK
名称:1015543
链接:http://securitytracker.com/id?1015543
来源:SECUNIA
名称:18613
链接:http://secunia.com/advisories/18613