发布日期：2001-06-14
更新日期：2001-06-18

受影响系统：

Cisco 6400 NRP2 12.1DC

不受影响系统：

Cisco 6400 NRP2 12.1(05)DC01

描述：

---

BUGTRAQ  ID: 2874
CVE(CAN) ID: CVE-2001-0757

Cisco NRP2是Cisco公司发布的用于增强Cisco 6400系列路由器服务的模块，它的缺省
配置允许在NRP2还没有设定密码的情况下，接受远程用户访问。

因此，远程用户可能获得NRP2模块之后的系统访问权，甚至访问受保护的系统。

<*来源：Cisco Security Advisory on June 14, 2001
  主页：http://www.cisco.com/warp/public/707/6400-nrp2-telnet-vuln-pub.shtml
*>


建议：

---

临时解决办法：

立刻为您的NRP2设置一个足够强度的密码

厂商补丁：

Cisco 6400 NRP2 12.1(05)DC01已经解决了这个安全问题：

http://www.cisco.com/


浏览次数：4160
严重程度：0（网友投票）