漏洞信息详情

Cisco iOS 重复Tcl Shell进程安全绕过漏洞

• CNNVD编号：CNNVD-200601-372
• 危害等级： 中危
  
• CVE编号： CVE-2006-0486
• 漏洞类型： 未知
• 发布时间： 2006-01-31
• 威胁类型： 本地
• 更新时间： 2009-03-04
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco iOS基于12.2S系列且维护发行号码为25及以后的版本、基于12.3T系列和基于12.4系列的版本会在相同终端上跨不同的本地用户登录会话重复使用Tcl Shell进程(如果第一个用户在退出前未使用tclquit)，这可能导致后续登录的本地用户 执行非计划的命令或绕过AAA命令授权检查，也称为Bug ID CSCef77770。

漏洞公告

参考网址

来源: CISCO

名称: 20060125 Response to AAA Command Authorization by-pass

链接:http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.sHTML

来源: OVAL

名称: oval:org.mitre.oval:def:4905

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4905

来源: XF

名称: cisco-aaa-tcl-auth-bypass(24308)

链接:http://xforce.iss.net/xforce/xfdb/24308

来源: OSVDB

名称: 22723

链接:http://www.osvdb.org/22723

来源: SECTRACK

名称: 1015543

链接:http://securitytracker.com/id?1015543

来源: SECUNIA

名称: 18613

链接:http://secunia.com/advisories/18613

受影响实体

• Cisco iOS:12.2%2825%29s  
• Cisco iOS:12.3t  
• Cisco iOS:12.4  

补丁

暂无