安全研究

安全漏洞
Cisco Common Services Platform Collector静态凭证漏洞 (CVE-2019-1723)

发布日期:2019-03-14
更新日期:2019-03-18

受影响系统:
Cisco Common Services Platform Collector 2.8.x < 2.8.1.2
Cisco Common Services Platform Collector 2.7.2 - 2.7.4.5
描述:
BUGTRAQ  ID: 107405
CVE(CAN) ID: CVE-2019-1723

Cisco Common Services Platform Collector(CSPC)是一款通用服务平台数据收集器。

Cisco CSPC 2.7.2版本至2.7.4.5版本和2.8.1.2之前的2.8.x版本,由于用户账户使用默认的静态密码,在实现中存在访问控制漏洞。远程攻击者通过远程连接受影响的系统,利用该漏洞登录到CSPC中。

<*来源:David Coomber
  
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20190313-cspcscv)以及相应补丁:
cisco-sa-20190313-cspcscv:Cisco Common Services Platform Collector Static Credential Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv

浏览次数:2267
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客