漏洞信息详情
Cisco AVS安全配置漏洞
- CNNVD编号:CNNVD-200801-376
- 危害等级: 超危
- CVE编号: CVE-2008-0029
- 漏洞类型: 信任管理
- 发布时间: 2008-01-23
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco AVS是企业数据中心设备,用于改善Web应用性能、衡量终端用户响应时间和管理设备安全性。
Cisco AVS 3110、3120、3180和3180A管理站使用了一些初始配置有默认口令的系统帐号。有漏洞版本的AVS软件在初始配置过程中没有提示管理员更改这些帐号的口令,包括root权限帐号。没有漏洞版本的AVS软件会提示管理员在安装后更改这些帐号。成功利用本文所述的漏洞可能导致完全的管理控制Cisco AVS系统或用户级访问主机操作系统。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接 http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.sHTML"
http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.sHTML
参考网址
来源: CISCO
名称: 20080123 Default Passwords in the Application Velocity System
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.sHTML
来源: XF
名称: ciscoavs-default-password-admin-account(39860)
链接:http://xforce.iss.net/xforce/xfdb/39860
来源: SECTRACK
名称: 1019259
链接:http://www.securitytracker.com/id?1019259
来源: BID
名称: 27421
链接:http://www.securityfocus.com/bid/27421
来源: VUPEN
名称: ADV-2008-0260
链接:http://www.frsirt.com/english/advisories/2008/0260
受影响实体
- Cisco Application_velocity_system_3110
- Cisco Application_velocity_system_3180a
- Cisco Application_velocity_system_3180
- Cisco Application_velocity_system_3120
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论