Cisco IOS XR SCP/SFTP模块拒绝服务漏洞(CVE-2016-1366)
Cisco IOS XR SCP/SFTP模块拒绝服务漏洞(CVE-2016-1366)
Cisco IOS XR SCP/SFTP模块拒绝服务漏洞(CVE-2016-1366)
发布日期:2016-03-23
更新日期:2016-03-28
受影响系统:
Cisco IOS XR 5.0.0-5.2.5
描述:
CVE(CAN) ID: CVE-2016-1366
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Network Convergence System 6000设备上,Cisco IOS XR 5.0.0-5.2.5版本在SCP及SFTP模块的系统文件权限限制中存在漏洞,可使远程攻击者造成受拒绝服务(覆盖)。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160323-ncs)以及相应补丁:
cisco-sa-20160323-ncs:Cisco Network Convergence System 6000 Series Routers SCP and SFTP Modules Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs
本文永久更新链接地址:
评论暂时关闭