受影响系统:
Cisco IOS 12.2

描述:
Cisco IOS是Cisco网络设备中所使用的操作系统。

Cisco IOS中Secure Copy实现的服务器端存在漏洞,允许任何有效用户(无论其权限级别如何)从配置成Secure Copy服务器的IOS设备上下传输文档。

这个漏洞可能允许有效用户在设备的文档系统上检索或写入任意文档,包括设备保存的配置,而配置文档可能包含有口令或其他敏感信息。 这个漏洞不允许绕过认证;需要验证登录凭据,仅在提供了有效的用户名和口令的情况下才会允许访问。

厂商补丁:
Cisco
Cisco已为此发布了一个安全公告(cisco-sa-20070808-scp)连同相应补丁:
cisco-sa-20070808-scp:Cisco IOS Secure Copy Authorization Bypass Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070808-scp.shtml