CH azonosító
CH-8920Angol cím
Cisco Prime Network Control System Database Account Default Credentials WeaknessFelfedezés dátuma
2013.04.10.Súlyosság
AlacsonyÉrintett rendszerek
CISCOPrime Network Control System
Érintett verziók
Cisco Prime Network Control System 1.x
Összefoglaló
A Cisco Prime Network Control System egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás tartalmaz egy beépített adatbázis felhasználói fiókot alapértelmezett jelszóval. Ezt kihasználva módosítani lehet a konfigurációt és a beállításokat, tovább le lehet állítani a szolgáltatást.
A sérülékenységet az 1.1.1.24 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-1170 - NVD CVE-2013-1170
SECUNIA 53010
