【簡(jiǎn) 介】
　　Cisco互聯(lián)網(wǎng)操作系統(tǒng)（IOS）是Cisco設(shè)備所使用的操作系統(tǒng)。Cisco IOS軟件在處理認(rèn)證代理Telnet/FTP會(huì)話的用戶認(rèn)證憑據(jù)時(shí)存在緩沖區(qū)溢出，可能導(dǎo)致拒絕服務(wù)（DoS）和任意代碼執(zhí)行。

漏洞描述：

　　Cisco互聯(lián)網(wǎng)操作系統(tǒng)（IOS）是Cisco設(shè)備所使用的操作系統(tǒng)。Cisco IOS軟件在處理認(rèn)證代理Telnet/FTP會(huì)話的用戶認(rèn)證憑據(jù)時(shí)存在緩沖區(qū)溢出，可能導(dǎo)致拒絕服務(wù)（DoS）和任意代碼執(zhí)行。

　　假如要利用這個(gè)漏洞，攻擊者必須首先完成到運(yùn)行受影響軟件IOS設(shè)備的TCP連接并接收到認(rèn)證代理認(rèn)證提示。

　　解決辦法：

　　應(yīng)用安全升級(jí)到最新版本。

　　參考信息：

http://www.ciac.org/ciac/bulletins/p-300.sHtml

http://www.cisco.com/warp/public/707/cisco-sa-20050907-auth_PRoxy.shtml