Cisco IOS XR访问控制错误漏洞（CNVD-2020-34297）

CNVD-ID CNVD-2020-34297 公开日期 2020-06-23 危害级别中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Cisco IOS XR Software
CVE ID CVE-2020-3364
漏洞描述 Cisco IOS XR是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。

Cisco IOS XR Software中的备用路由处理器管理界面的ACL功能存在访问控制错误漏洞。远程攻击者可利用该漏洞访问备用路由处理器管理界面上所配置的IP地址。
漏洞类型通用型漏洞参考链接 https://nvd.nist.gov/vuln/detail/CVE-2020-3364
漏洞解决方案厂商已发布了漏洞修复程序，请及时关注更新：
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xracl-zbWSWREt
厂商补丁 Cisco IOS XR访问控制错误漏洞（CNVD-2020-34297）的补丁验证信息 (暂无验证信息) 报送时间 2020-06-18 收录时间 2020-06-23 更新时间 2020-06-23 漏洞附件 (无附件)

正文

Cisco IOS XR访问控制错误漏洞（CNVD-2020-34297）

相关阅读

PHP远程格式化字符串漏洞

Cisco Web Security Appliance devices安全机制绕过漏洞

Solaris Boot组件存在未明漏洞

Solaris NDMP Backup Service组件数据修改漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]