漏洞信息详情

Cisco ACE 应用程序控制引擎模块 敏感信息泄露漏洞

• CNNVD编号：CNNVD-200902-583
• 危害等级： 高危
  
• CVE编号： CVE-2009-0742
• 漏洞类型： 加密问题
• 发布时间： 2009-02-26
• 威胁类型： 远程
• 更新时间： 2009-02-27
• 厂        商： cisco
• 漏洞来源：

漏洞简介

Catalyst 6500 Switches 和7600 Routers以及Cisco ACE 4710应用程序控制引擎工具的Cisco ACE应用程序控制引擎模块中的用户名指令，在默认情况下，会储存密码在cleartext中，这会允许见机行事的攻击者获得敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281222179

参考网址

来源: CISCO

名称: 20090225 Multiple Vulnerabilities in the Cisco ACE Application Control Engine Module and Cisco ACE 4710 Application Control Engine

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc82.sHTML

受影响实体

• Cisco Application_control_engine_module  
• Cisco Ace_4710  

补丁

暂无