Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS软件使用AAA授权时在远程应用或设备权限级别的实现上存在安全漏洞。远程未验证攻击者可绕过命令授权,允许远程已验证的HTTP或HTTPS会话执行其授权级别上配置的所有Cisco IOS命令。该漏洞需要在设备上启用HTTP或HTTPS服务器。成功利用需要有效的用户名和密码。
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS软件使用AAA授权时在远程应用或设备权限级别的实现上存在安全漏洞。远程未验证攻击者可绕过命令授权,允许远程已验证的HTTP或HTTPS会话执行其授权级别上配置的所有Cisco IOS命令。该漏洞需要在设备上启用HTTP或HTTPS服务器。成功利用需要有效的用户名和密码。