当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Cisco IOS XR SCP/SFTP模块拒绝服务漏洞

     发表日期:2016-03-31 10:54:44

漏洞名称:Cisco IOS XR SCP/SFTP模块拒绝服务漏洞(CVE-2016-1366)
CVE ID:CVE-2016-1366
受影响系统:
Cisco IOS XR 5.0.0-5.2.5
详细信息:
 
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
 
 
 
Network Convergence System 6000设备上,Cisco IOS XR 5.0.0-5.2.5版本在SCP及SFTP模块的系统文件权限限制中存在漏洞,可使远程攻击者造成受拒绝服务(覆盖)。
 
 
漏洞来源:
Cisco
解决方案:
厂商补丁:
 
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160323-ncs)以及相应补丁:
 
cisco-sa-20160323-ncs:Cisco Network Convergence System 6000 Series Routers SCP and SFTP Modules Denial of Service Vulnerability
 
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160323-ncs