Cisco IOS Software安全限制绕过漏洞(CVE-2015-0610)
Cisco IOS Software安全限制绕过漏洞(CVE-2015-0610)
发布日期:2015-02-11
更新日期:2015-02-14
受影响系统:
Cisco IOS
描述:
BUGTRAQ ID: 72565
CVE(CAN) ID: CVE-2015-0610
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOS在使用对象组的访问控制列表存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞绕过ACL。在评估ACL时,如果进程交换及 Cisco Express Forwarding 交换之间存在竞争条件,则会触发此漏洞。
<*来源:vendor
*>
建议:
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2015-0610
本文永久更新链接地址:
评论暂时关闭