首頁 -> 安全研究

安全研究

安全漏洞
Cisco FindIT Network Management默認憑據本地安全繞過漏洞(CVE-2019-1919)

發布日期:2019-08-06
更新日期:2019-08-06

受影響系統:
Cisco FindIT Network Probe 1.1.4
Cisco FindIT Network Manager 1.1.4
Cisco FindIT Network Management Software 1.1.4
不受影響系統:
Cisco FindIT Network Management Software 2.0
描述:
BUGTRAQ  ID: 109305
CVE(CAN) ID: CVE-2019-1919

Cisco FindIT Network Management是美國思科公司的一種專門用于管理Cisco 100至500系列設備網絡的軟件。
Cisco FindIT Network Probe 1.1.4版本和Cisco FindIT Network Management 1.1.4版本的軟件虛拟機映像中存在默認憑證本地安全繞過漏洞,該漏洞源于底層Linux操作系統中存在具有靜态憑證的帳戶。未經驗證的本地攻擊者可通過使用靜态帳戶登錄受影響虛拟機的命令行來利用該漏洞,從而以root權限登錄Cisco FindIT Network Management。

<*來源:Cisco
  
  鍊接:http://cjhv09vj.caifu10331.cn
*>

建議:
廠商補丁:

Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20190717-cfnm-statcred)以及相應補丁:
cisco-sa-20190717-cfnm-statcred:Cisco FindIT Network Management Software Static Credentials Vulnerability
鍊接:http://da6cz.caifu10331.cn

補丁下載:

浏覽次數:5238
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障