发布日期:2013-11-11
更新日期:2013-11-14
受影响系统:
Cisco IOS
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63652
CVE(CAN) ID: CVE-2013-5552
Cisco Content Services Gateway Service是与CiscoWorks桌面导航用户界面接口的一组工具,用于执行Cisco CSG配置管理。
Cisco Content Services Gateway (CSG)的解析错误删除功能存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞绕过配置策略。此漏洞源于解析错误删除功能内的无效处理。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: