Cisco ASR 1000 Series Aggregation Services Routers和Cisco cBR-8 Converged Broadband Routers IOS XE 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-201709-1295	CVE编号	CVE-2017-12239
发布时间	2017-09-28	更新时间	2021-02-07
漏洞类型	信任管理问题	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	cisco

漏洞介绍

Cisco ASR 1000 Series Aggregation Services Routers和Cisco cBR-8 Converged Broadband Routers都是美国思科（Cisco）公司的路由器设备。IOS XE是使用在其中的一套网络设备专用的操作系统。

使用IOS XE 3.16版本至16.5版本的Cisco ASR 1000 Series Aggregation Services Routers和Cisco cBR-8 Converged Broadband Routers中的线卡的主板控制台端口存在安全漏洞。本地攻击者可通过物理连接线卡上的控制台端口利用该漏洞访问受影响设备的操作系统。

漏洞补丁

目前厂商已发布升级了Cisco ASR 1000 Series Aggregation Services Routers和Cisco cBR-8 Converged Broadband Routers IOS XE 权限许可和访问控制问题漏洞的补丁，Cisco ASR 1000 Series Aggregation Services Routers和Cisco cBR-8 Converged Broadband Routers IOS XE 权限许可和访问控制问题漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc

参考网址

来源:CONFIRM

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170927-cc
来源:BID

链接：https://www.securityfocus.com/bid/101042
来源:SECTRACK

链接：http://www.securitytracker.com/id/1039454

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201709-1295

Cisco ASR 1000 Series Aggregation Services Routers和Cisco cBR-8 Converged Broadband Routers IOS XE 权限许可和访问控制问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Cisco ASR 1000 Series Aggregation Services Routers和Cisco cBR-8 Converged Broadband Routers IOS XE 权限许可和访问控制问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞