漏洞信息详情

Cisco AVS安全配置漏洞

• CNNVD编号：CNNVD-200801-376
• 危害等级： 超危
  
• CVE编号： CVE-2008-0029
• 漏洞类型： 信任管理
• 发布时间： 2008-01-23
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： cisco
• 漏洞来源： Cisco安全公告

漏洞简介

Cisco AVS是企业数据中心设备，用于改善Web应用性能、衡量终端用户响应时间和管理设备安全性。

Cisco AVS 3110、3120、3180和3180A管理站使用了一些初始配置有默认口令的系统帐号。有漏洞版本的AVS软件在初始配置过程中没有提示管理员更改这些帐号的口令，包括root权限帐号。没有漏洞版本的AVS软件会提示管理员在安装后更改这些帐号。成功利用本文所述的漏洞可能导致完全的管理控制Cisco AVS系统或用户级访问主机操作系统。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接 http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.sHTML"

http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.sHTML

参考网址

来源: CISCO

名称: 20080123 Default Passwords in the Application Velocity System

链接:http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.sHTML

来源: XF

名称: ciscoavs-default-password-admin-account(39860)

链接:http://xforce.iss.net/xforce/xfdb/39860

来源: SECTRACK

名称: 1019259

链接:http://www.securitytracker.com/id?1019259

来源: BID

名称: 27421

链接:http://www.securityfocus.com/bid/27421

来源: VUPEN

名称: ADV-2008-0260

链接:http://www.frsirt.com/english/advisories/2008/0260

受影响实体

• Cisco Application_velocity_system_3110  
• Cisco Application_velocity_system_3180a  
• Cisco Application_velocity_system_3180  
• Cisco Application_velocity_system_3120  

补丁

暂无