利联科技:Cisco 访问控制的错误漏洞报告
前景
近期我司发现基于菲律宾服务器的机房路由器发现访问漏洞,该机房采取的是国际通用的思科路由器。发生报错和
漏洞报表后查询发现厂家已经发布了漏洞报告了。下面来给大家讲解下。
漏洞描述
Cisco IOS XR是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。Cisco IOS XR Software中的备用
路由处理器管理界面的ACL功能存在访问控制错误漏洞。远程攻击者可利用该漏洞访问备用路由处理器管理界面上所
配置的IP地址。
影响产品:Cisco IOS XR Software
解决方案:厂商已发布了漏洞修复程序,请及时关注更新厂家发布的公告。
总结
在发布漏洞公告信息之前,利联网络安全中心都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建
议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业
的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。