Cisco防火墙认证代理缓冲区漏洞

【简 介】
　　Cisco互联网操作系统（IOS）是Cisco设备所使用的操作系统。Cisco IOS软件在处理认证代理Telnet/FTP会话的用户认证凭据时存在缓冲区溢出，可能导致拒绝服务（DoS）和任意代码执行。

漏洞描述：

　　Cisco互联网操作系统（IOS）是Cisco设备所使用的操作系统。Cisco IOS软件在处理认证代理Telnet/FTP会话的用户认证凭据时存在缓冲区溢出，可能导致拒绝服务（DoS）和任意代码执行。

　　假如要利用这个漏洞，攻击者必须首先完成到运行受影响软件IOS设备的TCP连接并接收到认证代理认证提示。

　　解决办法：

　　应用安全升级到最新版本。

　　参考信息：

http://www.ciac.org/ciac/bulletins/p-300.sHtml

http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_PRoxy.shtml