Cisco IOS授权安全限制绕过漏洞 CVE-2012-0384 CNNVD-201203-550

8.5 AV AC AU C I A
发布: 2012-03-29
修订: 2019-09-27

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS软件使用AAA授权时在远程应用或设备权限级别的实现上存在安全漏洞。远程未验证攻击者可绕过命令授权,允许远程已验证的HTTP或HTTPS会话执行其授权级别上配置的所有Cisco IOS命令。该漏洞需要在设备上启用HTTP或HTTPS服务器。成功利用需要有效的用户名和密码。

0%
当前有1条漏洞利用/PoC
当前有814条受影响产品信息