CH azonosító
CH-14084Angol cím
Cisco Prime Data Center Network Manager Server Static Credential VulnerabilityFelfedezés dátuma
2017.06.06.Súlyosság
KritikusÉrintett rendszerek
CISCOPrime Data Center Network Manager (DCNM)
Érintett verziók
Data Center Network Manager 10.1(2)
Összefoglaló
A Cisco Prime Data Center Network Manager (DCNM) sérülékenysége vált ismerté, amely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy beléphessen a DCNM administrative console alap felhasználói fiókjával.
Leírás
A sérülékenységet az okozza, hogy a szoftver telepítése során létrehoz egy alap felhasználói fiókot, melynek statikus jelszava van. Ezt kihasználva a támadó root jogosúltsággal hozzáférést szerezhet a DCNM administrative console-hoz.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6640 - NVD CVE-2017-6640