Cisco Network Assurance Engine sérülékenység

CH azonosító

CH-14543

Angol cím

Cisco Network Assurance Engine CLI Access with Default Password Vulnerability

Felfedezés dátuma

2019.02.12.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco Network Assurance Engine 3.0(1)

Összefoglaló

A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.

Leírás

A sérülékenység a NAE jelszókezelő rendszerének hibájából ered. A támadó úgy tudja kihasználni ezt a hibát, ha bejelentkezik az alapértelmezett adminisztrátor jelszóval a CLI-n (Command Line Interface) keresztül az érintett szerverre. A támadás sikeres végrehajtását követően a támadó érzékeny adatokhoz férhet hozzá, vagy túlterhelheti a célszervert, amely elérhetetlenné válik a támadást követően.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »