Cisco 6400 NRP2 Telnet 存在漏洞发布时间:2001-06-15 更新时间:2001-06-15 严重程度:高 威胁程度:远程管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 运行CISCO IOS 12.1(05)DC01之前的Cisco 6400 NRP2 模块详细描述 Cisco 6400 Access Concentrator NRP2 模块在没有对vtys设置 密码之前可以访问,此漏洞影响NRP2上的Gigabit Ethernet, ATM 和 Serial 接口。用户可以在初始化vtys没有设置密码前访问安全系统。 测试代码 尚无 解决方案 此漏洞已经在Cisco IOS release 12.1(05)DC01 和以后的版本中修补。 cisco发布了如下建议: http://www.cisco.com/warp/public/707/6400-nrp2-telnet-vuln-pub.shtml. 相关信息 |
