> Cisco IOS和Cisco IOS XE Software 输入验证错误漏洞

Cisco IOS和Cisco IOS XE Software 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202109-1590	CVE编号	CVE-2021-34705
发布时间	2021-09-22	更新时间	2021-09-23
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Cisco IOS和Cisco IOS XE Software都是美国思科（Cisco）公司的产品。Cisco IOS是一套为其网络设备开发的操作系统。Cisco IOS XE Software是一个操作系统。用于企业有线和无线访问，汇聚，核心和WAN的单一操作系统，Cisco IOS XE降低了业务和网络的复杂性。 Cisco IOS and IOS XE Software 存在输入验证错误漏洞，该漏洞源于由于对外汇局 (FXO) 接口上的拨号字符串验证不足。该漏洞可能允许未经身份验证的远程攻击者绕过配置的目标模式并拨打任意号码。

漏洞补丁

目前厂商已发布升级了Cisco IOS和Cisco IOS XE Software 输入验证错误漏洞的补丁，Cisco IOS和Cisco IOS XE Software 输入验证错误漏洞的补丁获取链接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv

参考网址

来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-IOS-XE-ingress-filtrering-bypass-via-FXO-Interface-Destination-Pattern-36497

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-1590