Cisco Internetwork Performance Monitor 的漏洞

系统受影响：Cisco Internetwork Performance Monitor 2.6

概述：

CiscoWorks IPM是一款能够测量网络响应时间和可用性的故障检测应用程序。在Solaris和Windows平台上的IPM 2.6版本中，存在一个安全隐患，这个隐患可能会让命令shell自动绑定到一个随机选择的TCP端口上。这一漏洞可能会被未经认证的远程用户利用，他们可能连接到开放的端口并在Solaris系统上以casuser权限或在Windows系统上以SYSTEM权限执行任意命令。

厂商响应：

Cisco公司已经意识到了这一安全威胁，并已迅速采取行动。他们发布了一个安全公告（cisco-sa-20080313-ipm）以及相应的补丁来解决这个问题。

安全公告详情：CiscoWorks Internetwork Performance Monitor远程命令执行漏洞（cisco-sa-20080313-ipm）

详细信息可访问：

补丁下载：

受到影响的用户应尽快采取行动，下载并安装补丁程序。补丁下载链接为：

建议所有使用Cisco Internetwork Performance Monitor 2.6的用户，特别是在Solaris和Windows平台上的用户，尽快下载并安装此补丁，以确保系统的安全性。对于任何疑问或需要进一步帮助，建议联系Cisco的客户支持服务。

请注意，网络安全至关重要，任何漏洞都可能被恶意用户利用。保持软件更新并遵循最佳安全实践是保护您的系统和数据的关键。