漏洞关键信息 漏洞名称: Cisco StarOS for ASR 5000 Series Routers FTP Configuration File Modification Vulnerability 严重性: Medium CVE编号: CVE-2017-6774 CWE编号: CWE-264 Cisco Bug ID: CSCvd47739 CVSS分数: Base 4.1 摘要 漏洞描述: 在运行Cisco StarOS操作系统的Cisco ASR 5000系列聚合服务路由器中存在漏洞,允许经过身份验证的远程攻击者覆盖或修改敏感系统文件。 漏洞原因: 由于特定FTP子目录中包含敏感系统文件,攻击者可以通过FTP覆盖敏感配置文件来利用此漏洞。 影响: 攻击者可以覆盖受影响系统上的配置文件。 受影响的产品 易受攻击的产品: 此漏洞影响Cisco ASR 5000系列聚合服务路由器的Cisco StarOS。 已确认不受影响的产品: 目前没有其他Cisco产品被确认受此漏洞影响。 解决方案 变通方案: 没有可用的变通方案来解决此漏洞。 固定软件: 有关固定软件版本的信息,请咨询该建议顶部的Cisco错误ID。 公开利用和公告 公开利用: Cisco产品安全事件响应小组(PSIRT)没有意识到来自此建议中描述的漏洞的任何公开公告或恶意利用。 URL https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170816-staros2