Cisco IOS和IOS XE Software SSHv2功能授权问题漏洞 CVE-2015-6280 CNNVD-201509-556

9.3 AV AC AU C I A
发布: 2015-09-28
修订: 2017-01-04

Cisco IOS和IOS XE Software都是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS和IOS XE Software的SSHv2功能中存在安全漏洞,该漏洞源于程序没有正确实现RSA身份验证。远程攻击者可借助已知的用户名和相关的公钥利用该漏洞获取登录访问权限。以下产品及版本受到影响:Cisco IOS 15.2版本,15.3版本,15.4版本,15.5版本,IOS XE Software 3.6.3E之前3.6E版本,3.7.1E之前3.7E版本,3.10.6S之前3.10S版本,3.11.4S之前3.11S版本,3.12.3S之前3.12S版本,3.13.3S之前3.13S版本,3.14.1S之前3.14S版本。

0%
暂无可用Exp或PoC
当前有74条受影响产品信息