安全研究
安全漏洞
Cisco SN Storage Router开发者shell未授权访问漏洞
发布日期:2001-08-01
更新日期:2001-08-05
受影响系统:
Cisco SN 5420 Storage Router 1.1(3)
Cisco SN 5420 Storage Router 1.1(2)
不受影响系统:
Cisco SN 5420 Storage Router 1.1(4)
描述:
BUGTRAQ ID: 3131
CVE(CAN) ID:
CVE-2001-1037
CISCO BUG : CSCdu27514
Cisco Storage Router是一款企业级的千兆路由设备,用来进行网络存储处理。
Cisco SN 5420路由器中存在一个安全问题,允许远程用户进行未授权访问。
当使用"rlogin"登录或者从千兆以太网/管理接口连接到8023端口时,用户可以直接进入到
SN 5420的一个开发者shell。用户无需口令即可进入。这个shell只是为了在开发时供测试
之用。
攻击者可以从调试程序,启动或者中止进程,甚至干预路由器的正常执行。攻击者的所有
行为均不会被记录。
在SN 1.1(4)中,这个shell已经被删除。
<*来源:Cisco Security Advisory: Vulnerabilities in Cisco SN 5420 Storage Routers
链接:
http://www.cisco.com/warp/public/707/SN-kernel-pub.html
*>
建议:
厂商补丁:
Cisco已经在SN 1.1(4)中修复了这个漏洞。您可以在Cisco的官方主页上下载最新版本:
http://www.cisco.com
浏览次数:4225
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |