发布日期：2012-10-31
更新日期：2012-11-01

受影响系统：

Cisco Prime Data Center Network Manager 6.x
Cisco Prime Data Center Network Manager

描述：

---

BUGTRAQ  ID: 56348
CVE ID: CVE-2012-5417

Cisco Prime Data Center Network Manager可帮助您有效执行和管理虚拟化数据中心。

Cisco Prime Data Center Network Manager存在远程命令执行漏洞，此漏洞源于JBoss RMI服务启用了某些功能(jboss.system:service=MainDeployer)，通过RMI服务发送任意命令到TCP端口1099或9099。攻击者可利用此漏洞执行任意命令。相关：Cisco Bug ID CSCtz44924。

<*来源：Paul O'Grady
  
  链接：http://secunia.com/advisories/51129/
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-dcnm
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

因为RMI服务起始于RMI注册端口（TCP 1099\9099), 所以仅允许合法设备连接到RMI注册端口可缓解此漏洞的影响。

参考链接：http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=27268

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20121031-dcnm）以及相应补丁。在部署软件之前，建议您咨询维护提供商或检查软件的功能集兼容性，还有特定环境的已知问题:

cisco-sa-20121031-dcnm：Cisco Prime Data Center Network Manager Remote Command Execution Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-dcnm

浏览次数：2875
严重程度：0（网友投票）