Cisco IOS和Cisco IOS XE Software Secure Shell服务器访问控制错误漏洞

CNNVD-ID编号	CNNVD-201901-301	CVE编号	CVE-2018-0484
发布时间	2019-01-10	更新时间	2019-10-17
漏洞类型	访问控制错误	漏洞来源	This vulnerability was found during the resolution of a Cisco TAC support case.
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco IOS和IOS XE Software都是美国思科（Cisco）公司为其网络设备开发的操作系统。

Cisco IOS和Cisco IOS XE Software中的Secure Shell (SSH)服务器存在访问控制错误漏洞，该漏洞源于程序缺少检测。攻击者可借助VRF实例的源地址利用该漏洞打开受影响的设备的SSH连接。

目前厂商已发布升级了Cisco IOS和Cisco IOS XE Software Secure Shell服务器访问控制错误漏洞的补丁，Cisco IOS和Cisco IOS XE Software Secure Shell服务器访问控制错误漏洞的补丁获取链接：

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvk37852

暂无