VULHUB ™

Cisco 8000 Series Router和Cisco Network Convergence System 540 Series Routers都是美国Cisco公司的一款路由器设备。 多款 Cisco 路由器的 Cisco IOS XR 存在数据伪造问题漏洞。该漏洞是由于ISO中未签名的脚本导致的，该脚本在系统升级之前未经执行便已验证。要利用此漏洞，攻击者可以修改ISO映像，然后使用该映像以经过身份验证的管理员身份进行升级，或者将该映像放置在文件服务器上，毫无疑问的管理员可以在升级设备时使用该映像。成功利用此漏洞可能使攻击者在受影响的设备上执行任意代码。以下产品及版本受到影响：Cisco 8000 Series Router,Cisco Network Convergence System 540 Series Routers

Cisco 8000 Series Router和Cisco Network Convergence System 540 Series Routers都是美国Cisco公司的一款路由器设备。 多款 Cisco 路由器的 Cisco IOS XR 存在数据伪造问题漏洞。该漏洞是由于ISO中未签名的脚本导致的，该脚本在系统升级之前未经执行便已验证。要利用此漏洞，攻击者可以修改ISO映像，然后使用该映像以经过身份验证的管理员身份进行升级，或者将该映像放置在文件服务器上，毫无疑问的管理员可以在升级设备时使用该映像。成功利用此漏洞可能使攻击者在受影响的设备上执行任意代码。以下产品及版本受到影响：Cisco 8000 Series Router,Cisco Network Convergence System 540 Series Routers