漏洞名称:Cisco IOS XR SCP/SFTP模块拒绝服务漏洞
发表日期:2016-03-31 10:54:44
漏洞名称:Cisco IOS XR SCP/SFTP模块拒绝服务漏洞(CVE-2016-1366)
CVE ID:CVE-2016-1366
受影响系统:
Cisco IOS XR 5.0.0-5.2.5
详细信息:
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Network Convergence System 6000设备上,Cisco IOS XR 5.0.0-5.2.5版本在SCP及SFTP模块的系统文件权限限制中存在漏洞,可使远程攻击者造成受拒绝服务(覆盖)。
漏洞来源:
Cisco
解决方案:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160323-ncs)以及相应补丁:
cisco-sa-20160323-ncs:Cisco Network Convergence System 6000 Series Routers SCP and SFTP Modules Denial of Service Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs