Cisco IOS XE Software访问控制错误漏洞（CNVD-2021-80664）

CNVD-ID CNVD-2021-80664 公开日期 2021-09-24 危害级别

中

(AV:N/AC:M/Au:N/C:N/I:P/A:N)

影响产品

Cisco IOS XE 17.3.1

CVE ID

CVE-2021-1625

漏洞描述

Cisco IOS XE Software是美国思科（Cisco）公司的一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。

Cisco IOS XE Software中存在访问控制错误漏洞，攻击者可利用该漏洞导致恶意注入。

漏洞类型

通用型漏洞

参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-zbfw-pP9jfzwL

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://tools.cisco.com/

厂商补丁

Cisco IOS XE Software访问控制错误漏洞（CNVD-2021-80664）的补丁

验证信息

(暂无验证信息) 报送时间 2021-09-24 收录时间 2021-10-27 更新时间 2021-10-27 漏洞附件

(无附件)