发布日期：2001-04-05
更新日期：2001-04-05

受影响系统：

    Cisco CSS 11050
    Cisco CSS 11150
    Cisco CSS 11800

描述：

---

Cisco Content Services (CSS)交换机产品，也就是大家熟知的Arrowpoint，其以前
版本存在安全漏洞。一个有效的普通用户，可以通过一系列按键进调试模式，在该模
式下提升自己到特权用户，从而可以非授权地访问诸如配置文件、目录结构等敏感信
息。Cisco Bug ID CSCdt32570 描述了该漏洞。

<* 来源：Cisco Security Advisory *>



建议：

---

为了解决该漏洞，Cisco提供免费软件升级，参看如下链接提供的建议

http://www.cisco.com/warp/public/707/arrowpoint-useraccnt-debug-pub.shtml

普通用户再也无法进入调试模式。

浏览次数：4179
严重程度：0（网友投票）