漏洞标题
N/A
漏洞描述信息
在Cisco IOS XR 5.0.0 through 5.2.5 Network Convergence System 6000设备上的SCP和SFTP模块对系统文件使用弱权限,这允许远程授权用户通过未指定的向量(也称为Bug ID CSCuw75848)引起服务拒绝(覆盖)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SCP and SFTP modules in Cisco IOS XR 5.0.0 through 5.2.5 on Network Convergence System 6000 devices use weak permissions for system files, which allows remote authenticated users to cause a denial of service (overwrite) via unspecified vectors, aka Bug ID CSCuw75848.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Network Convergence System 6000 IOS XR Software Secure Copy Protocol和Secure FTP 安全漏洞
漏洞描述信息
Cisco IOS XR for Cisco Network Convergence System(NCS)6000是美国思科(Cisco)公司的一套运行于NCS 6000系列路由器中的网络操作系统。Secure Copy Protocol(SCP)和Secure FTP(SFTP)都是其中的安全协议模块。 Cisco NCS 6000的Cisco IOS XR Software 5.0.0版本至5.2.5版本中的SCP和SFTP模块中存在安全漏洞,该漏洞源于程序没有正确设置包含系统文件的路径的权限。远程
CVSS信息
N/A
漏洞类别
授权问题