Cisco IOS/IOS XE Software目录遍历漏洞(CVE-2016-9199)
发布日期:2016-12-15
更新日期:2016-12-22
受影响系统:
Cisco IOx
描述:
BUGTRAQ ID: 94788
CVE(CAN) ID: CVE-2016-9199
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOx在CAF的实现中未正确验证输入,存在安全漏洞,可使远程攻击者读取目标系统上的任意文件。
<*来源:Cisco
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-caf
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20161207-caf)以及相应补丁:
cisco-sa-20161207-caf:Cisco IOx Application-Hosting Framework Directory Traversal Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20161207-caf
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/13869.htm