漏洞标题
N/A
漏洞描述信息
在Cisco IOS 12.2(14)S 之前12.2(14)S16, 12.2(18)S 之前12.2(18)S11 以及2006年1月25日之前的某些其他版本中,TCL shell 并未执行授权 Authentication、Authorization 和 Accounting(AAA)命令的授权检查,这可能导致本地用户执行通过 AAA 配置禁止的 IOS EXEC 命令,例如 bug ID CSCeh73049。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The TCL shell in Cisco IOS 12.2(14)S before 12.2(14)S16, 12.2(18)S before 12.2(18)S11, and certain other releases before 25 January 2006 does not perform Authentication, Authorization, and Accounting (AAA) command authorization checks, which may allow local users to execute IOS EXEC commands that were prohibited via the AAA configuration, aka Bug ID CSCeh73049.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS TCLSH AAA绕过命令执行认证漏洞
漏洞描述信息
Cisco Internet Operating System(IOS)是一款使用于CISCO路由器上的操作系统。 Cisco IOS AAA服务命令执行的认证实现上存在漏洞,远程已登录到设备的攻击者可能利用此漏洞绕过命令执行认证以高权限执行任意命令。Cisco IOS AAA服务没有对通过TCL Shell执行的命令做认证,在某些配置情况下一个已登录的用户可以通过TCL Shell无须认证执行任意命令,从而导致权限提升。不具备AAA服务功能及不支持TCL的设备不受此漏洞影响。
CVSS信息
N/A
漏洞类别
授权问题