受影響的系統(tǒng):
　　Cisco IOS 9.14
　　Cisco IOS 12.0.7
　　Cisco IOS 12.0.6
　　Cisco IOS 12.0.5
　　Cisco IOS 12.0.4T
　　Cisco IOS 12.0.4S
　　Cisco IOS 12.0.4
　　Cisco IOS 12.0.3T2
　　Cisco IOS 12.0.2XG
　　Cisco IOS 12.0.2XF
　　Cisco IOS 12.0.2XD
　　Cisco IOS 12.0.2XC
　　Cisco IOS 12.0.2
　　Cisco IOS 12.0.1XE
　　Cisco IOS 12.0.1XB
　　Cisco IOS 12.0.1XA3
　　Cisco IOS 12.0.1W
　　Cisco IOS 12.0T
　　Cisco IOS 12.0S
　　Cisco IOS 12.0DB
　　Cisco IOS 12.0(9)S
　　Cisco IOS 12.0(8)
　　Cisco IOS 12.0(7)T
　　Cisco IOS 12.0(5)T1
　　Cisco IOS 12.0
　　Cisco IOS 11.2.9XA
　　Cisco IOS 11.2.9P
　　Cisco IOS 11.2.8SA5
　　Cisco IOS 11.2.8SA3
　　Cisco IOS 11.2.8SA1
　　Cisco IOS 11.2.8P
　　Cisco IOS 11.2.8
　　Cisco IOS 11.2.4F1
　　Cisco IOS 11.2.10BC
　　Cisco IOS 11.2.10
　　Cisco IOS 11.2P
　　Cisco IOS 11.2(17)
　　Cisco IOS 11.2
　　Cisco IOS 11.1.17CT
　　Cisco IOS 11.1.17CC
　　Cisco IOS 11.1.16IA
　　Cisco IOS 11.1.16AA
　　Cisco IOS 11.1.16
　　Cisco IOS 11.1.15CA
　　Cisco IOS 11.1.13IA
　　Cisco IOS 11.1.13CA
　　Cisco IOS 11.1.13AA
　　Cisco IOS 11.1.13
　　Cisco IOS 11.1
　　Cisco Router 7500.0
　　Cisco Router 7200.0
　　Cisco Router 4000.0
　　Cisco Router 3600.0
　　Cisco Router 2600.0
　　Cisco Router 2500.0

　　描述: 很多Cisco路由器IOS的在線幫助系統(tǒng)中存在一個(gè)問題，可能泄漏敏感信息。這個(gè)漏洞允許某個(gè)低等級(jí)用戶(例如，并不知道'enable'口令的用戶)利用幫助系統(tǒng)去察看一些信息，而這些信息理論上應(yīng)該只有那些知道'enable'口令的用戶才能看到的。這些信息包括訪問控制列表以及其他的一些內(nèi)容。通常以低等級(jí)用戶登陸之后(等級(jí)為1)，用"show ?"只能看到一部分的show 命令列表。而對(duì)于'enable'用戶來說，他就可以看到全部的命令。在一臺(tái)運(yùn)行IOS 12.0(5)的3640路由器上，一共有75個(gè)show命令。而在'disable'模式下的用戶"show ?"只能看到其中一部分。但是這只是幫助系統(tǒng)沒有顯示這些命令而已。實(shí)際上它們?nèi)匀皇谴嬖诙铱蓤?zhí)行的，只有13個(gè)確實(shí)受到了限制，其他62個(gè)仍然可以執(zhí)行。例如："show access-lists","show ip","show cdp", "show logging", "show cdp", "show vlans"等，盡管幫助系統(tǒng)沒有顯示，但是仍然是可以執(zhí)行的。這可能導(dǎo)致泄漏一些敏感信息給低級(jí)用戶（也可能是一些潛在的攻擊者).

　　建議:
　　- 設(shè)置缺省登陸等級(jí)為0
　　- 使用"privilege exec"來指定0級(jí)用戶可以執(zhí)行的命令

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論