|
|
|
|
|
|
|
|
: 2936
IOS 是Cisco公司开发的路由器固件。IOS支持很多Cisoco设备(包括路由器和交换
机)。
在Cisco IOS 11.3开始的版本存在一个安全问题,如果它开放了web管理接口,将
允许任
意远程攻击者获取该设备的完全的管理权限。攻击者只需要构造一个如下的URL:
http:///level/xx/exec/....
这里的xx是一个从16-99之间的整数。对于不同的设备,这个数值可能是不同的,
但是攻
击者仅需要测试84次即可找到正确的数值。
这个问题可能导致远程用户获取完全的管理权限,并进一步对网络进行渗透,也可
能造成
拒绝服务攻击漏洞。
<*来源:David Hyams ([email protected]) *>
测试程序:
------------------------------------------------------------------------
--------
警 告
页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第5页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
