CNNVD-ID编号 | CNNVD-201205-053 |
CVE编号 | CVE-2012-0362 |
发布时间 | 2012-05-03 |
更新时间 | 2012-05-03 |
漏洞类型 | 权限许可和访问控制 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | cisco |
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco IOS 12.2(58)SE2版本与15.0(1)SE版本的扩展ACL功能中存在漏洞,该漏洞源于丢弃了以log或者time关键字结束的所有行。远程攻击者可通过发送网络流量在投机性的情况下绕过预期访问限制,也称Bug ID CSCts01106。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/en/US/products/ps10144/prod_release_notes_list.html
暂无