Cisco IOS Smart Install远程代码执行漏洞

漏洞信息详情

Cisco IOS Smart Install远程代码执行漏洞

• CNNVD编号：CNNVD-201109-635
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-3271
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-10-09
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Greg Jones of Digi…

Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。

Cisco IOS的Smart Install功能在实现上存在漏洞，远程非法攻击者可利用此漏洞在受影响设备上执行任意代码。

此漏洞源于运行Cisco IOS Software的Cisco Catalyst Switches中的Smart Install功能，Smart Install使用TCP端口4786进行通信，要触发此漏洞需要完整的TCP三方握手的连接。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4f.shtml

来源: CISCO

名称: 20110928 Cisco IOS Software Smart Install Remote Code Execution Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b95d4f.shtml

来源: tools.cisco.com

链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=24115

来源:SECUNIA

名称:46165

链接:http://secunia.com/advisories/46165
来源：NSFOCUS
名称：17841
链接：http://www.nsfocus.net/vulndb/17841