受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0
描述:
Cisco IOS是Cisco网络设备所使用的操作系统。
Cisco IOS所带的FTP Server处理访问请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问系统文件或导致拒绝服务。
启用了IOS FTP Server功能的Cisco IOS没有正确检查用户授权,可能允许攻击者非授权读写设备文件系统中的任意文件,包括设备保存的配置,其中可能有口令或其他敏感信息;此外这种配置的Cisco IOS还可能导致在通过FTP传输文件时IOS重载。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20070509-iosftp)以及相应补丁:
cisco-sa-20070509-iosftp:Multiple Vulnerabilities in the IOS FTP Server
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070509-iosftp.shtml
