当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco Aggregate Services Router 9000 ASR9K安全限制绕过漏洞

     发表日期:2015-04-17 10:44:10

Cisco Aggregate Services Router 9000 ASR9K安全限制绕过漏洞(CVE-2015-0694)
CVE-ID:CVE-2015-0694
发布日期:2015-04-10
更新日期:2015-04-13
受影响系统:
Cisco ASR 9000
详细信息:
 
Cisco ASR 9000系列是使用Cisco IOS XR Software模块操作系统来提供运营商级别可靠性的集成服务路由器解决方案。
 
 
 
Cisco Aggregation Services Router 9000 (ASR9K)的Object-ACL匹配进程存在安全漏洞,未经身份验证的远程攻击者通过配置ACL,利用此漏洞可绕过安全防护。
 
 
来源:
Cisco
解决办法:
厂商补丁:
 
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://tools.cisco.com/security/center/viewAlert.x?alertId=38292