通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞

/ns/hk/hacker/data/20010414060922.htm

涉及程序:
CISCO CONTENT SERVICE SWITCH (CSS)

描述:
通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞

详细:
发现 CISCO 内容服务开关产品(CSS)存在漏洞。一般用户能进入此产品的 DEBUG 模式,再在这种模式下,攻击者能通过改变系统配置文件等多种手段来取得超级用户特权。针对此漏洞,CISCO 发布了补丁供受影响用户免费下载。

注意:只有在先取得有效帐户的情况下,攻击者才能利用此漏洞。

受影响版本:
Cisco CSS 11050, CSS 11150, and CSS 11800 hardware platforms 硬件平台
前于 4.01B19s SWITHC 的版本





--------------------------------------------------------------------------------

解决办法:
有合同用户能在以下地址下载:
http://www.cisco.com/cgi-bin/tablebuild.pl/webns

无合同用户请先和 CISCO 技术支持中心联系:
http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml

转自绿色兵团