CH azonosító
CH-5587Angol cím
Cisco Identity Services Engine Database Default Credentials Security Bypass VulnerabilityFelfedezés dátuma
2011.09.20.Súlyosság
AlacsonyÉrintett rendszerek
CISCOIdentity Services Engine
Unity Server
Érintett verziók
Cisco Identity Services Engine 1.0.4
Cisco Unity Server 4.0
Cisco Unity Server 3.3
Cisco Unity Server 3.2
Cisco Unity Server 3.1
Cisco Unity Server 3.0
Cisco Unity Server 2.46
Cisco Unity Server 2.4
Cisco Unity Server 2.3
Cisco Unity Server 2.2
Cisco Unity Server 2.1
Cisco Unity Server 2.0
Cisco Unity Server
Összefoglaló
A Cisco Identity Services Engine olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenység oka, hogy a készülékben található nem dokumentált adatbázis fiók, amely alapértelmezett bizonyítványokat tartalmaz, amelyet kihasználva a támadó módosíthatja az eszközkonfigurációt és a beállításokat vagy adminisztratív irányítást szerezhet az eszközön.
A sérülékenységet a 1.0.4.MR2. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a 1.0.4.MR2 verzióra vagy várjon a 2011. Szeptember 30.-ára időzített frissített verzió megjelenéséig.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 46061
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: xforce.iss.net
CVE-2011-3290 - NVD CVE-2011-3290