| CNVD-ID |
CNVD-2021-80660
|
| 公开日期 |
2021-09-24
|
| 危害级别 |
中
(AV:N/AC:L/Au:N/C:N/I:P/A:P)
|
| 影响产品 |
Cisco IOS XE 16.12.3
Cisco IOS XE 16.12.4
Cisco IOS XE 17.3.1
Cisco Cisco Catalyst 4000 Series Switches
Cisco Cisco 2800 Series Integrated Services Routers
|
| CVE ID |
CVE-2021-1619
|
| 漏洞描述 |
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。
Cisco IOS XE Software存在身份验证绕过漏洞,攻击者可利用该漏洞向受影响的设备发送一系列NETCONF或RESTCONF请求来安装、操作或删除网络设备的配置,或损坏设备上的内存。
|
| 漏洞类型 |
通用型漏洞
|
| 参考链接 |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
|
| 漏洞解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
|
| 厂商补丁 |
Cisco IOS XE Software身份验证绕过漏洞的补丁
|
| 验证信息 |
(暂无验证信息)
|
| 报送时间 |
2021-09-24
|
| 收录时间 |
2021-10-27
|
| 更新时间 |
2021-10-27
|
| 漏洞附件 |
(无附件)
|
还没有评论,来说两句吧...