发布日期：2001-05-21
更新日期：2001-05-21

受影响系统：

CSS 11000 series switches
    + Cisco WebNS Software 4.01B23s 以前版本
    + Cisco WebNS Software 4.01B13s 以前版本

不受影响系统：

CSS 11000 series switches
    + Cisco WebNS Software 4.01B23s
    + Cisco WebNS Software 4.01B13s

描述：

---

BUGTRAQ  ID: 2745
CVE(CAN) ID: CVE-2001-0621

Cisco Content Service (CSS) 11000系列 交换机(通常称做Arrowpoint)由CSS 11050、
CSS 11150 和CSS 11800硬件平台和Cisco WebNS Software共同构成。

它的某些版本存在一个安全漏洞。非特权用户(没有管理权限)可以通过FTP访问CSS 11000系列
交换机，利用GET/PUT命令访问那些正常情况下无权访问到的文件。

所有运行下列Cisco WebNS Software的交换机均受此漏洞影响：

   * 早于 4.01B23s的版本
   * 早于 4.10B13s的版本

尚未发现其他Cisco产品受此漏洞影响。

为了确定你的软件版本，在命令提示符下输入"version"。


<*来源：Cisco Security Advisory: Cisco Content Service Switch 11000 Series FTP Vulnerability *>




建议：

---

临时解决办法：

不要在交换机上设置非特权用户，缺省情况下没有任何非特权用户。
通过如下命令禁止通过FTP访问CSS：

(config)# restrict ftp

缺省情况下允许通过FTP访问CSS。

还可以通过访问控制列表(ACLs)保护CSS自身。

厂商补丁：

cisco已经为此发布了一个安全公告，并提供了升级版本，已修正该漏洞。

公告内容在：
http://www.cisco.com/warp/public/707/arrowpoint-ftp-pub.shtml

不受影响的版本为：

Cisco WebNS software revisions
   * 4.01B23s 或更新版本
   * 4.10B13s 或更新版本


浏览次数：4271
严重程度：0（网友投票）