漏洞信息详情
Cisco Security Monitoring Analysis and Response 系统密码信息泄露漏洞
- CNNVD编号:CNNVD-200908-447
- 危害等级: 低危
- CVE编号: CVE-2009-2977
- 漏洞类型: 加密问题
- 发布时间: 2009-08-27
- 威胁类型: 特定网络环境
- 更新时间: 2009-08-28
- 厂 商: cisco
- 漏洞来源: Ryan Wessels
漏洞简介
Cisco安全检测、分析和响应系统(CS-MARS)6.0.4以及之前的版本在error-logs.tar.gz存档文件范围内的log/sysbacktrace.##文件中储存明文密码,这使得见机行事的攻击者可以通过读取这些文件,来获得敏感信息。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.cisco.com/en/US/hmpgs/index.HTML
参考网址
来源: XF 名称: csmars-sysbacktrace-info-disclosure(52913) 链接:http://xforce.iss.net/xforce/xfdb/52913 来源: VUPEN 名称: ADV-2009-2364 链接:http://www.vupen.com/english/advisories/2009/2364 来源: BID 名称: 36098 链接:http://www.securityfocus.com/bid/36098 来源: BUGTRAQ 名称: 20090821 Re: Clear Text Storage of Password in CS-MARS v6.0.4 and Earlier 链接:http://www.securityfocus.com/archive/1/archive/1/505998/100/0/threaded 来源: BUGTRAQ 名称: 20090821 Clear Text Storage of Password in CS-MARS v6.0.4 and Earlier 链接:http://www.securityfocus.com/archive/1/archive/1/505995/100/0/threaded 来源: tools.cisco.com 链接:http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCtb52450
受影响实体
- Cisco Cs-Mars:4.1.3
- Cisco Cs-Mars:4.1.2
- Cisco Cs-Mars:4.1
- Cisco Cs-Mars:6.0.4
- Cisco Cs-Mars:4.1.5
补丁
暂无
评论