漏洞信息详情
Cisco iOS 重复Tcl Shell进程安全绕过漏洞
- CNNVD编号:CNNVD-200601-372
- 危害等级: 中危
- CVE编号: CVE-2006-0486
- 漏洞类型: 未知
- 发布时间: 2006-01-31
- 威胁类型: 本地
- 更新时间: 2009-03-04
- 厂 商: cisco
- 漏洞来源:
漏洞简介
Cisco iOS基于12.2S系列且维护发行号码为25及以后的版本、基于12.3T系列和基于12.4系列的版本会在相同终端上跨不同的本地用户登录会话重复使用Tcl Shell进程(如果第一个用户在退出前未使用tclquit),这可能导致后续登录的本地用户 执行非计划的命令或绕过AAA命令授权检查,也称为Bug ID CSCef77770。
漏洞公告
参考网址
来源: CISCO
名称: 20060125 Response to AAA Command Authorization by-pass
链接:http://www.cisco.com/warp/public/707/cisco-response-20060125-aaatcl.sHTML
来源: OVAL
名称: oval:org.mitre.oval:def:4905
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4905
来源: XF
名称: cisco-aaa-tcl-auth-bypass(24308)
链接:http://xforce.iss.net/xforce/xfdb/24308
来源: OSVDB
名称: 22723
链接:http://www.osvdb.org/22723
来源: SECTRACK
名称: 1015543
链接:http://securitytracker.com/id?1015543
来源: SECUNIA
名称: 18613
链接:http://secunia.com/advisories/18613
受影响实体
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论