当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco IOS Content Services Gateway安全措施绕过漏洞

信息来源:Cisco      发表日期:2013-08-01 09:57:00

Cisco Content Services Gateway Service是与CiscoWorks桌面导航用户界面接口的一组工具,用于执行Cisco CSG配置管理。

Cisco Content Services Gateway (CSG)的解析错误删除功能存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞绕过配置策略。此漏洞源于解析错误删除功能内的无效处理。

 

BUGTRAQ-ID:63652

CVE-ID:2013-5552

受影响系统:

Cisco IOS

 

解决办法:

厂商补丁:

 

Cisco

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.cisco.com/go/psirt

参考信息:

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5552