Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。Cisco IOS软件在处理认证代理Telnet/FTP会话的用户认证凭据时存在缓冲区溢出,可能导致拒绝服务(DoS)和任意代码执行。
漏洞描述:
Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。Cisco IOS软件在处理认证代理Telnet/FTP会话的用户认证凭据时存在缓冲区溢出,可能导致拒绝服务(DoS)和任意代码执行。
如果要利用这个漏洞,攻击者必须首先完成到运行受影响软件IOS设备的TCP连接并接收到认证代理认证提示。
解决办法:
应用安全升级到最新版本。
关注此文的读者还看过: