漏洞信息详情
Cisco安全监控分析和响应系统(CS-MARS)默认管理口令漏洞
- CNNVD编号:CNNVD-200601-124
- 危害等级: 中危
- CVE编号: CVE-2006-0181
- 漏洞类型: 设计错误
- 发布时间: 2006-01-12
- 威胁类型: 本地
- 更新时间: 2006-01-13
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco安全监控分析和响应系统(CS-MARS)可以接受各种网络设备的时间日志,关联分析接收数据以查找安全问题,并报告结果。此外,CS-MARS还可以执行自动任务缓解安全问题。CS-MARS软件中包含有默认的管理帐号口令,成功利用这个漏洞会导致攻击者获取CS-MARS设备的完全管理权限。在安装CS-MARS设备所使用的软件时未经用户介入便设置了这个口令,在所有的产品安装中都是同一个口令。用户必须认证到CS-MARS命令行才能使用默认的口令访问管理帐号。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-mars?psrtdcat20e2
参考网址
来源: BID
名称: 16211
链接:http://www.securityfocus.com/bid/16211
来源: CISCO
名称: 20060111 Default Administrative Password in Cisco Security Monitoring, Analysis and Response System (CS-MARS)
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060111-mars.sHTML
来源: XF
名称: cisco-csmars-default-password(24065)
链接:http://xforce.iss.net/xforce/xfdb/24065
来源: OSVDB
名称: 22346
链接:http://www.osvdb.org/22346
来源: VUPEN
名称: ADV-2006-0154
链接:http://www.frsirt.com/english/advisories/2006/0154
来源: SECTRACK
名称: 1015471
链接:http://securitytracker.com/id?1015471
来源: SREASON
名称: 335
链接:http://securityreason.com/securityalert/335
来源: SECUNIA
名称: 18424
链接:http://secunia.com/advisories/18424
受影响实体
- Cisco Cs-Mars:4.1.2
- Cisco Cs-Mars:4.1
补丁
暂无
评论