发布日期：2007-08-08
更新日期：2007-08-09

受影响系统：

Cisco IOS 12.2

描述：

---

BUGTRAQ  ID: 25240
CVE(CAN) ID: CVE-2007-4263

Cisco IOS是Cisco网络设备中所使用的操作系统。

Cisco IOS中Secure Copy实现的服务器端存在漏洞，允许任何有效用户（无论其权限级别如何）从配置成Secure Copy服务器的IOS设备上下传输文件。

这个漏洞可能允许有效用户在设备的文件系统上检索或写入任意文件，包括设备保存的配置，而配置文件可能包含有口令或其他敏感信息。 这个漏洞不允许绕过认证；需要验证登录凭据，仅在提供了有效的用户名和口令的情况下才会允许访问。

<*来源：Vijay Sarvepalli
  
  链接：http://secunia.com/advisories/26361/
        http://www.cisco.com/warp/public/707/cisco-sa-20070808-scp.shtml
*>

建议：

---

临时解决方法：

* 以全局配置模式执行以下命令禁用Secure Copy服务器：
                no ip scp server enable

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070808-scp）以及相应补丁:
cisco-sa-20070808-scp：Cisco IOS Secure Copy Authorization Bypass Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070808-scp.shtml

浏览次数：3013
严重程度：0（网友投票）