通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞 |
| 更新时间:2008-2-5 0:12:45 |
责任编辑:阿loosen |
|
|
涉及程序:
CISCO CONTENT SERVICE SWITCH (CSS)
描述:
通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞
详细:
发现 CISCO 内容服务开关产品(CSS)存在漏洞。一般用户能进入此产品的 DEBUG 模式,再在这种模式下,攻击者能通过改变系统配置文件等多种手段来取得超级用户特权。针对此漏洞,CISCO 发布了补丁供受影响用户免费下载。
注意:只有在先取得有效帐户的情况下,攻击者才能利用此漏洞。
受影响版本:
Cisco CSS 11050, CSS 11150, and CSS 11800 hardware platforms 硬件平台
前于 4.01B19s SWITHC 的版本
--------------------------------------------------------------------------------
解决办法:
有合同用户能在以下地址下载:
http://www.cisco.com/cgi-bin/tablebuild.pl/webns
无合同用户请先和 CISCO 技术支持中心联系:
http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml
| | | |
|
安全中国首页 > 新闻中心 > 提权漏洞