发布日期：2014-11-17
更新日期：2014-11-19

受影响系统：

Cisco IOS

描述：

---

BUGTRAQ  ID: 71145
CVE(CAN) ID: CVE-2014-7992

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS中DLSw没有初始化数据包缓冲区，远程攻击者通过TCP端口2067，利用此漏洞可从进程内存获取敏感凭证信息。

<*来源：Tate Hansen
        John McLeod
        Kyle Rainey
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2014-7992

浏览次数：1925
严重程度：0（网友投票）