正文

cisco ios 对路径名的限制不恰当(路径遍历)

admin
admin V管理员 /0 评论 /18 阅读
0422
此篇文章发布距今已超过1152天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2021-1385

利用情况

暂无

补丁情况

N/A

披露时间

2021-03-25
漏洞描述
Cisco Iox是美国思科(Cisco)公司的一个结合了Cisco IOS和Linux OS用于安全网络连接以及开发IOT应用的安全开发环境。
Cisco IOx application存在安全漏洞,远程攻击者可利用该漏洞进行目录遍历攻击,并在底层操作系统或主机系统上读写文件。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-pt-hWGcPf7g
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios 15.8(3)m2a -
运行在以下环境
系统 cisco ios 15.8(3)m3 -
运行在以下环境
系统 cisco ios 15.8(3)m4 -
运行在以下环境
系统 cisco ios 15.8(3)m5 -
运行在以下环境
系统 cisco ios 15.8(3)m6 -
运行在以下环境
系统 cisco ios 15.9(3)m -
运行在以下环境
系统 cisco ios 15.9(3)m1 -
运行在以下环境
系统 cisco ios 15.9(3)m2 -
运行在以下环境
系统 cisco ios 15.9(3)m2a -
运行在以下环境
系统 cisco ios 15.9(3)m3 -
运行在以下环境
系统 cisco ios_xe 16.11.1 -
运行在以下环境
系统 cisco ios_xe 16.11.1a -
运行在以下环境
系统 cisco ios_xe 16.11.1b -
运行在以下环境
系统 cisco ios_xe 16.11.1c -
运行在以下环境
系统 cisco ios_xe 16.11.1s -
运行在以下环境
系统 cisco ios_xe 16.11.2 -
运行在以下环境
系统 cisco ios_xe 16.12.1 -
运行在以下环境
系统 cisco ios_xe 16.12.1a -
运行在以下环境
系统 cisco ios_xe 16.12.1c -
运行在以下环境
系统 cisco ios_xe 16.12.1s -
运行在以下环境
系统 cisco ios_xe 16.12.1t -
运行在以下环境
系统 cisco ios_xe 16.12.1w -
运行在以下环境
系统 cisco ios_xe 16.12.1x -
运行在以下环境
系统 cisco ios_xe 16.12.1y -
运行在以下环境
系统 cisco ios_xe 16.12.1z -
运行在以下环境
系统 cisco ios_xe 16.12.1z1 -
运行在以下环境
系统 cisco ios_xe 16.12.1za -
运行在以下环境
系统 cisco ios_xe 16.12.2 -
运行在以下环境
系统 cisco ios_xe 16.12.2a -
运行在以下环境
系统 cisco ios_xe 16.12.2s -
运行在以下环境
系统 cisco ios_xe 16.12.2t -
运行在以下环境
系统 cisco ios_xe 16.12.3 -
运行在以下环境
系统 cisco ios_xe 16.12.3a -
运行在以下环境
系统 cisco ios_xe 16.12.3s -
运行在以下环境
系统 cisco ios_xe 16.12.4 -
运行在以下环境
系统 cisco ios_xe 16.12.4a -
运行在以下环境
系统 cisco ios_xe 16.12.5 -
运行在以下环境
系统 cisco ios_xe 17.1.1 -
运行在以下环境
系统 cisco ios_xe 17.1.1a -
运行在以下环境
系统 cisco ios_xe 17.1.1s -
运行在以下环境
系统 cisco ios_xe 17.1.1t -
运行在以下环境
系统 cisco ios_xe 17.1.2 -
运行在以下环境
系统 cisco ios_xe 17.1.3 -
运行在以下环境
系统 cisco ios_xe 17.2.1 -
运行在以下环境
系统 cisco ios_xe 17.2.1a -
运行在以下环境
系统 cisco ios_xe 17.2.1r -
运行在以下环境
系统 cisco ios_xe 17.2.1v -
运行在以下环境
系统 cisco ios_xe 17.2.2 -
运行在以下环境
系统 cisco ios_xe 17.3.1 -
运行在以下环境
系统 cisco ios_xe 17.3.1a -
运行在以下环境
系统 cisco ios_xe 17.3.1w -
运行在以下环境
系统 cisco ios_xe 17.3.1x -
运行在以下环境
系统 cisco ios_xe 17.3.2 -
运行在以下环境
系统 cisco ios_xe 17.3.2a -
运行在以下环境
系统 cisco ios_xe 17.4.1 -
运行在以下环境
系统 cisco ios_xe 17.4.1a -
运行在以下环境
系统 cisco ios_xe 17.4.1b -
CVSS3评分 6.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 高
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N CWE-ID 漏洞类型 CWE-22 对路径名的限制不恰当(路径遍历)