发布日期：2009-01-21
更新日期：2009-02-04

受影响系统：

Cisco Security Manager 3.2.1
Cisco Security Manager 3.2
Cisco Security Manager 3.1.1
Cisco Security Manager 3.1

描述：

---

BUGTRAQ  ID: 33381
CVE(CAN) ID: CVE-2008-3820

Cisco Security Manager是企业级的管理应用，用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。

Cisco Security Manager服务器中存在漏洞。在启动IPS事件查看器（IEV）时，会在Cisco Security Manager服务器和客户端打开几个远程可用的TCP端口，这些端口可能允许远程未经认证root访问IEV数据库和服务器并执行添加、删除等操作。在关闭IEV时，会关闭启动IEV的Cisco Security Manager客户端上的开放端口，但不会关闭服务器上的开放端口。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/33633
        http://www.cisco.com/warp/public/707/cisco-sa-20090121-csm.shtml
*>

建议：

---

临时解决方法：

* 如果没有使用Cisco IEV，建议管理员在应用补丁之前禁用Cisco Security Manager上的IEV，执行以下步骤：
  
   1. 访问安装Cisco Security Manager的Microsoft Windows Server。
   2. 打开“服务”对话框（选择开始 > 管理工具 > 服务）。
   3. 找到Cisco IPS Event Viewer服务并打开“属性”。
   4. 将启动类型更改为“已禁用”并点击“确定”。
   5. 停止Cisco IPS Event Viewer服务。
   6. 停止并重启Cisco Security Manager Daemon Manager服务。
   7. 确认没有重启Cisco IPS Event Viewer服务。
  
如果禁用了Cisco IPS Event Viewer服务，就会关闭Cisco Security Manager服务器上的开放端口。

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20090121-csm）以及相应补丁:
cisco-sa-20090121-csm：Cisco Security Manager Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20090121-csm.shtml

补丁下载：
http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app?psrtdcat20e2

浏览次数：3189
严重程度：0（网友投票）