Cisco IOS 漏洞列表

HTTP server for Cisco IOS 11.3 to 12.2 allows attackers to bypass authentication and execute arbitrary commands, when local authorization is being used, by specifying a high access level in the URL.

A vulnerability in the web UI component of Cisco IOS XE Software could allow an unauthenticated, remote attacker to execute arbitrary commands with root privileges on the underlying operating system. This vulnerability is due to improper input validation in the web UI. An attacker could exploit this vulnerability by sending crafted HTTP requests to an affected device. A successful exploit could allow the attacker to execute arbitrary commands with root privileges on the underlying operating system.

A vulnerability in the Out-of-Band Access Point (AP) Image Download feature of Cisco IOS XE Software for Wireless LAN Controllers (WLCs) could allow an unauthenticated, remote attacker to upload arbitrary files to an affected system.This vulnerability is due to the presence of a hard-coded JSON Web Token (JWT) on an affected system.An attacker could exploit this vulnerability by sending crafted HTTPS requests to the AP image download interface. A successful exploit could allow the attacker to upload files, perform path traversal, and execute arbitrary commands with root privileges.

A vulnerability in the Cisco Cluster Management Protocol (CMP) processing code in Cisco IOS and Cisco IOS XE Software could allow an unauthenticated, remote attacker to cause a reload of an affected device or remotely execute code with elevated privileges. The Cluster Management Protocol utilizes Telnet internally as a signaling and command protocol between cluster members. The vulnerability is due to the combination of two factors: (1) the failure to restrict the use of CMP-specific Telnet options only to internal, local communications between cluster members and instead accept and process such options over any Telnet connection to an affected device; and (2) the incorrect processing of malformed CMP-specific Telnet options. An attacker could exploit this vulnerability by sending malformed CMP-specific Telnet options while establishing a Telnet session with an affected Cisco device configured to accept Telnet connections. An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device. This affects Catalyst switches, Embedded Service 2020 switches, Enhanced Layer 2 EtherSwitch Service Module, Enhanced Layer 2/3 EtherSwitch Service Module, Gigabit Ethernet Switch Module (CGESM) for HP, IE Industrial Ethernet switches, ME 4924-10GE switch, RF Gateway 10, and SM-X Layer 2/3 EtherSwitch Service Module. Cisco Bug IDs: CSCvd48893.

用于无线局域网控制器 （WLC） 的 Cisco IOS XE 软件的带外接入点 （AP）映像下载功能中存在一个漏洞，该漏洞可能允许未经身份验证的远程攻击者将任意文件上传到受影响的系统。 此漏洞是由于受影响的系统上存在硬编码的 JSON Web 令牌（JWT） 造成的

当Cisco IOS XE 软件的webUI暴露于互联网或不受信任的网络时，未经身份验证的远程攻击者可以利用该漏洞在受影响的系统上创建具有15级访问权限的帐户。攻击者可以利用该帐户来控制受影响的系统。利用条件：需要启用HTTP Server或者HTTPS Server。

Cisco IOS XE Web UI存在权限提升漏洞，此漏洞是由于访问控制不当导致的。

Cisco IOS XE Web UI存在权限提升漏洞，此漏洞是由于访问控制不当导致的。

Cisco IOS XE Web UI存在权限提升漏洞，此漏洞是由于访问控制不当导致的。

Cisco IOS XE Web UI存在权限提升漏洞，此漏洞是由于访问控制不当导致的。

Cisco IOS XE Web UI存在权限提升漏洞，此漏洞是由于访问控制不当导致的。

Cisco IOS XE 是一个开放灵活的操作系统，针对未来的工作进行了优化。作为适用于企业有线和无线接入、聚合、核心和广域网的单一操作系统，Cisco IOS XE 可降低业务和网络复杂性。攻击者可通过权限绕过漏洞控制整个系统，最终导致系统处于极度不安全状态。

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS XE Software存在安全漏洞，该漏洞源于输入验证不足，导致攻击者可以通过web UI功能使用root权限注入命令。

Cisco IOS XE Web UI存在任意用户创建漏洞，攻击者能够在受影响的设备上创建账户，并完全控制这个账户

【漏洞对象】Cisco IOS 【漏洞描述】Cisco网际操作系统c存在弱口令,可以导致黑客顺利进入后台管理系统，攻击者可修改系统配置，导致网站或者服务器沦陷。

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS 12.4、15.0、15.1和15.2版本中的SSLVPN实现上存在漏洞，该漏洞源于未启用DTLS时，不能正确处理某些出站ACL配置。远程认证用户可利用该漏洞通过涉及PPP over ATM（PPPoA）接口的会话导致拒绝服务（设备崩溃）。

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco IOS 15.1和15.2版本中的SSLVPN实现上存在漏洞，该漏洞源于启用DTLS时，未正确处理某些出站ACL配置。远程认证用户可利用该漏洞通过涉及PPP over ATM （PPPoA）接口的会话导致拒绝服务（设备崩溃）。

Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。 Cisco IOS的Smart Install功能在实现上存在漏洞，远程非法攻击者可利用此漏洞在受影响设备上执行任意代码。 此漏洞源于运行Cisco IOS Software的Cisco Catalyst Switches中的Smart Install功能，Smart Install使用TCP端口4786进行通信，要触发此漏洞需要完整的TCP三方握手的连接。

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco SSLVPN功能是增强版本的WebVPN功能，允许Internet中任意位置的用户远程访问企业站点。如果接收到了特制的HPPTS报文，配置了SSLVPN功能的设备可能重载或挂起。必须完成SSLVPN功能相关TCP端口的三重握手才可以成功利用这个漏洞，但无需认证。SSLVPN默认的TCP端口号为443。配置了SSLVPN的设备在处理异常断开的SSL会话时可能泄露TCB，持续攻击可能导致设备耗尽内存资源而崩溃。无需认证便可利用这个漏洞。

Cisco IOS是美国思科（Cisco）公司为其网络设备开发的操作系统。 Cisco SSLVPN功能是增强版本的WebVPN功能，允许Internet中任意位置的用户远程访问企业站点。 如果接收到了特制的HPPTS报文，配置了SSLVPN功能的设备可能重载或挂起。必须完成SSLVPN功能相关TCP端口的三重握手才可以成功利用这个漏洞，但无需认证。SSLVPN默认的TCP端口号为443。