发布日期：2011-09-21
更新日期：2011-09-21

受影响系统：

Cisco Identity Services Engine 1.0.4

不受影响系统：

Cisco Identity Services Engine 1.0.4.MR2

描述：

---

BUGTRAQ  ID: 49703
CVE ID: CVE-2011-3290

Cisco Identity Services Engine是集身份验证、授权和AAA、状态、设置文件和客户端管理为一体的以属性为基础的访问控制解决方案。管理员可中央创建管理用户和端点的访问控制策略，可端到端的查看网络连接。

Cisco Identity Services Engine在数据库默认凭证的实现上存在安全限制绕过漏洞，远程攻击者可利用此漏洞修改设备配置或获取完全控制权。

此漏洞源于设备在默认凭证中包含了未存档的数据库帐户，可被利用修改配置和设置。

<*来源：Andrey Ovrashko
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110920-ise.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110920-ise）以及相应补丁:

cisco-sa-20110920-ise：Cisco Identity Services Engine Database Default Credentials Vulnerability

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110920-ise.shtml

浏览次数：2869
严重程度：0（网友投票）