内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Cisco IOS Software安全限制绕过漏洞
发表日期:2015-11-26 16:07:56
漏洞名称:Cisco IOS Software安全限制绕过漏洞(CVE-2015-6366)
BUGTRAQ ID:77569
CVE ID:CVE-2015-6366
受影响系统:
Cisco IOS 15.4(03)S
Cisco IOS 15.2(04)M6
详细信息:
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOS 15.2(04)M6、15.4(03)S的物理接口ACL忽略了隧道ACL,远程攻击者通过一个隧道即可绕过已配置的隧道接口ACL,绕过目标网络流量限制。
漏洞来源:
Cisco
解决方案:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20151112-ios2)以及相应补丁:
cisco-sa-20151112-ios2:Cisco IOS Software Tunnel Interfaces Security Bypass Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151112-ios2
