首页 -> 安全研究

安全研究

安全漏洞
Cisco FindIT Network Management默认凭据本地安全绕过漏洞(CVE-2019-1919)

发布日期:2019-08-06
更新日期:2019-08-06

受影响系统:
Cisco FindIT Network Probe 1.1.4
Cisco FindIT Network Manager 1.1.4
Cisco FindIT Network Management Software 1.1.4
不受影响系统:
Cisco FindIT Network Management Software 2.0
描述:
BUGTRAQ  ID: 109305
CVE(CAN) ID: CVE-2019-1919

Cisco FindIT Network Management是美国思科公司的一种专门用于管理Cisco 100至500系列设备网络的软件。
Cisco FindIT Network Probe 1.1.4版本和Cisco FindIT Network Management 1.1.4版本的软件虚拟机映像中存在默认凭证本地安全绕过漏洞,该漏洞源于底层Linux操作系统中存在具有静态凭证的帐户。未经验证的本地攻击者可通过使用静态帐户登录受影响虚拟机的命令行来利用该漏洞,从而以root权限登录Cisco FindIT Network Management。

<*来源:Cisco
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cfnm-statcre
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20190717-cfnm-statcred)以及相应补丁:
cisco-sa-20190717-cfnm-statcred:Cisco FindIT Network Management Software Static Credentials Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cfnm-statcre

补丁下载:

浏览次数:5313
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障