通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞

通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞 涉及程序： 
CISCO CONTENT SERVICE SWITCH （CSS） 

描述： 
通过改变 CISCO CSS 系统配置文件取得超级用户特权漏洞 

详细： 
发现 CISCO 内容服务开关产品（CSS）存在漏洞。一般用户能进入此产品的 DEBUG 模式，再在这种模式下，安全者能通过改变系统配置文件等多种手段来取得超级用户特权。针对此漏洞，CISCO 发布了补丁供受影响用户免费下载。 

注意：只有在先取得有效帐户的情况下，安全者才能利用此漏洞。 

受影响版本： 
Cisco CSS 11050, CSS 11150, and CSS 11800 hardware platforms 硬件平台 
前于 4.01B19s SWITHC 的版本 

--------------------------------------------------------------------------------

解决办法: 
有合同用户能在以下地址下载： 
http://www.cisco.com/cgi-bin/tablebuild.pl/webns 

无合同用户请先和 CISCO 技术支持中心联系： 
http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml