网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于Cisco_StarOS权限提升漏洞的信息通报
2016-03-10 09:43  

近日,国家信息安全漏洞共享平台(CNVD)收录了Cisco StarOS权限提升漏洞(CNVD-2016-01313,对应CVE-2016- 1335)。该漏洞允许已通过身份验证的远程用户通过建立从以前用于管理员连接的终结点的连接获得权限。

一、危害级别

   (AV:N/AC:H/Au:S/C:C/I:C/A:C)  

二、影响产品

Cisco StarOS on ASR 5000< 19.3.M0.62771

Cisco StarOS on ASR 5000< 20.0.M0.62768

三、漏洞描述

Cisco StarOS on ASR 5000是美国思科(Cisco)公司的一套运行于5000系列路由器设备中的操作系统。

Cisco ASR 5000上的Cisco StarOS19.3.M0.62771之前版本和20.0.M0.62768之前20.x版本存在权限提升漏洞,允许已通过身份验证的远程用户通过建立从以前用于管理员连接的终结点的连接获得权限。

四、漏洞解决方案

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-asr

五、参考链接

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160218-asr

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心