漏洞信息详情
Cisco iOS 权限许可和访问控制问题漏洞
- CNNVD编号:CNNVD-200903-488
- 危害等级: 超危
- CVE编号: CVE-2009-0637
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2009-03-27
- 威胁类型: 远程
- 更新时间: 2021-08-26
- 厂 商: cisco
- 漏洞来源: Kevin Graham
漏洞简介
Cisco iOS是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。
Cisco iOS软件中SCP实现的服务器端存在权限许可和访问控制问题漏洞,可能允许附加了CLI视图的认证用户从配置为SCP服务器的Cisco iOS设备传输文件,无论CLI视图配置授权给哪些用户上述权限。这个漏洞允许有效用户在设备的系统文件上检索或写入任意文件(包括设备保存的配置和Cisco iOS镜像文件),即使附加给用户的CLI视图不允许这些操作。配置文件中可能包含有口令或其他敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/warp/public/707/cisco-sa-20090325-scp.sHTML
参考网址
来源:SECTRACK
链接:http://securitytracker.com/id?1021899
来源:SECUNIA
链接:http://secunia.com/advisories/34438
来源:BID
链接:https://www.securityfocus.com/bid/34247
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/49423
来源:CONFIRM
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a90469.sHTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2009/0851
来源:CISCO
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a904c8.sHTML
受影响实体
补丁
- Cisco iOS 权限许可和访问控制问题漏洞的修复措施
评论