思科 IOS 及 IOS XE 多個漏洞
最後更新
2017年06月30日 09:19
發佈日期:
2017年06月30日
1333
觀看次數
風險: 中度風險
類型: 操作系統 - Network
在思科 IOS/ IOS XE 發現多個漏洞。已驗證的遠端使用者可於目標系統上執行任意程式碼。
注意:暫時未有修補,但有臨時解決方案。
影響
- 遠端執行程式碼
受影響之系統或技術
- 所有 SNMP 版本 (1, 2c 及 3)
- 已設定以下任何一種 MIB 的裝置也會受影響:
- ADSL-LINE-MIB
- ALPS-MIB
- CISCO-ADSL-DMT-LINE-MIB
- CISCO-BSTUN-MIB
- CISCO-MAC-AUTH-BYPASS-MIB
- CISCO-SLB-EXT-MIB
- CISCO-VOICE-DNIS-MIB
- CISCO-VOICE-NUMBER-EXPANSION-MIB
- TN3270E-RT-MIB
解決方案
- 注意:暫時未有修補,但有臨時解決方案:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp#workarounds
漏洞識別碼
- CVE-2017-6736
- CVE-2017-6737
- CVE-2017-6738
- CVE-2017-6739
- CVE-2017-6740
- CVE-2017-6741
- CVE-2017-6742
- CVE-2017-6743
- CVE-2017-6744
資料來源
相關連結
分享至