发布日期：2001-08-01
更新日期：2001-08-05

受影响系统：

Cisco SN 5420 Storage Router 1.1(3)
Cisco SN 5420 Storage Router 1.1(2)

不受影响系统：

Cisco SN 5420 Storage Router 1.1(4)

描述：

---

BUGTRAQ  ID: 3131
CVE(CAN) ID: CVE-2001-1037
CISCO BUG  : CSCdu27514

Cisco Storage Router是一款企业级的千兆路由设备，用来进行网络存储处理。

Cisco SN 5420路由器中存在一个安全问题，允许远程用户进行未授权访问。
当使用"rlogin"登录或者从千兆以太网/管理接口连接到8023端口时，用户可以直接进入到
SN 5420的一个开发者shell。用户无需口令即可进入。这个shell只是为了在开发时供测试
之用。

攻击者可以从调试程序，启动或者中止进程，甚至干预路由器的正常执行。攻击者的所有
行为均不会被记录。

在SN 1.1(4)中，这个shell已经被删除。

<*来源：Cisco Security Advisory: Vulnerabilities in Cisco SN 5420 Storage Routers
  链接：http://www.cisco.com/warp/public/707/SN-kernel-pub.html
*>


建议：

---

厂商补丁：

Cisco已经在SN 1.1(4)中修复了这个漏洞。您可以在Cisco的官方主页上下载最新版本：
http://www.cisco.com


浏览次数：4225
严重程度：0（网友投票）