安全研究
安全漏洞
Cisco Aggregate Services Router 9000 ASR9K安全限制绕过漏洞(CVE-2015-0694)
发布日期:2015-04-10
更新日期:2015-04-13
受影响系统:Cisco ASR 9000
描述:
CVE(CAN) ID:
CVE-2015-0694
Cisco ASR 9000系列是使用Cisco IOS XR Software模块操作系统来提供运营商级别可靠性的集成服务路由器解决方案。
Cisco Aggregation Services Router 9000 (ASR9K)的Object-ACL匹配进程存在安全漏洞,未经身份验证的远程攻击者通过配置ACL,利用此漏洞可绕过安全防护。
<*来源:Cisco
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/security/center/viewAlert.x?alertId=38292浏览次数:2235
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
