发布日期：2019-07-19
更新日期：2019-07-19

受影响系统：

Cisco Network Assurance Engine (NAE) 3.0(1)

不受影响系统：

Cisco Network Assurance Engine (NAE) 3.0(1a)

描述：

---

BUGTRAQ  ID: 107010
CVE(CAN) ID: CVE-2019-1688

Cisco Network Assurance Engine是美国Cisco公司的一个可持续验证和分析整个数据中心网络的解决方案，可以确保网络按运营商意图运行。
Cisco Network Assurance Engine（NAE）Web管理接口的默认凭据存在本地安全绕过漏洞，，该漏洞源于NAE的密码管理系统出现故障。攻击者可通过受影响服务器的CLI使用默认管理员密码进行身份验证而利用该漏洞查看潜在的敏感信息或使服务器停机导致拒绝服务。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190212-nae-dos
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20190212-nae-dos）以及相应补丁:
cisco-sa-20190212-nae-dos：Cisco Network Assurance Engine CLI Access with Default Password Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190212-nae-dos

补丁下载：

浏览次数：1074
严重程度：0（网友投票）