漏洞信息详情

Cisco ASA绕过预设访问限制漏洞

• CNNVD编号：CNNVD-201101-035
• 危害等级： 超危
  
• CVE编号： CVE-2010-4675
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2011-01-10
• 威胁类型： 远程
• 更新时间： 2011-01-10
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Cisco Adaptive Security Appliances（ASA，自适应安全设备）Software是美国思科（Cisco）公司的一套运行于防火墙中的操作系统。

带有软件8.2(3)之前版本的Cisco自适应安全设备(ASA)5500系列设备没有正确指定允许TELNET连接的接口。远程认证用户可以借助和\"最低安全等级接口\"有关的向量绕过预设的访问限制。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/en/US/docs/security/asa/asa82/release/notes/asarn82.pdf

参考网址

来源: www.cisco.com 链接:http://www.cisco.com/en/US/docs/security/asa/asa82/release/notes/asarn82.pdf

受影响实体

• Cisco Adaptive_security_appliance_software:7.2.1  
• Cisco Adaptive_security_appliance_software:7.2%282.8%29  
• Cisco Adaptive_security_appliance_software:8.0  
• Cisco Adaptive_security_appliance_software:7.1.2  
• Cisco Adaptive_security_appliance_software:7.1.1  

补丁

暂无