通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞

/ns/hk/hacker/data/20010414060922.htm

涉及程序：
CISCO CONTENT SERVICE SWITCH （CSS）

描述：
通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞

详细：
发现 CISCO 内容服务开关产品（CSS）存在漏洞。一般用户能进入此产品的 DEBUG 模式，再在这种模式下，攻击者能通过改变系统配置文件等多种手段来取得超级用户特权。针对此漏洞，CISCO 发布了补丁供受影响用户免费下载。

注意：只有在先取得有效帐户的情况下，攻击者才能利用此漏洞。

受影响版本：
Cisco CSS 11050, CSS 11150, and CSS 11800 hardware platforms 硬件平台
前于 4.01B19s SWITHC 的版本





--------------------------------------------------------------------------------

解决办法:
有合同用户能在以下地址下载：
http://www.cisco.com/cgi-bin/tablebuild.pl/webns

无合同用户请先和 CISCO 技术支持中心联系：
http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

转自绿色兵团