安全研究
安全漏洞
CCS Switch普通用户进入调试模式漏洞
发布日期:2001-04-05
更新日期:2001-04-05
受影响系统:
Cisco CSS 11050
Cisco CSS 11150
Cisco CSS 11800
描述:
Cisco Content Services (CSS)交换机产品,也就是大家熟知的Arrowpoint,其以前
版本存在安全漏洞。一个有效的普通用户,可以通过一系列按键进调试模式,在该模
式下提升自己到特权用户,从而可以非授权地访问诸如配置文件、目录结构等敏感信
息。Cisco Bug ID CSCdt32570 描述了该漏洞。
<* 来源:Cisco Security Advisory *>
建议:
为了解决该漏洞,Cisco提供免费软件升级,参看如下链接提供的建议
http://www.cisco.com/warp/public/707/arrowpoint-useraccnt-debug-pub.shtml
普通用户再也无法进入调试模式。
浏览次数:4179
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |