漏洞标题
N/A
漏洞描述信息
在Cisco IOS 11.3through 12.4中,FTP服务器未正确检查用户授权,这允许远程攻击者执行任意代码,并产生其他影响,包括读取启动配置,例如通过一个构建的MDK命令,它涉及访问VTY设备并 overflow 缓冲区,即 bug ID CSCek55259。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The FTP Server in Cisco IOS 11.3 through 12.4 does not properly check user authorization, which allows remote attackers to execute arbitrary code, and have other impact including reading startup-config, as demonstrated by a crafted MKD command that involves access to a VTY device and overflows a buffer, aka bug ID CSCek55259.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS FTP Server非授权访问及拒绝服务漏洞
漏洞描述信息
Cisco IOS是Cisco网络设备所使用的操作系统。 Cisco IOS所带的FTP Server处理访问请求时存在漏洞,远程攻击者可能利用此漏洞非授权访问系统文件或导致拒绝服务。 启用了IOS FTP Server功能的Cisco IOS没有正确检查用户授权,可能允许攻击者非授权读写设备文件系统中的任意文件,包括设备保存的配置,其中可能有口令或其他敏感信息;此外这种配置的Cisco IOS还可能导致在通过FTP传输文件时IOS重载。
CVSS信息
N/A
漏洞类别
授权问题