Cisco Prime Network Control System sérülékenység

CH azonosító

CH-8920

Angol cím

Cisco Prime Network Control System Database Account Default Credentials Weakness

Felfedezés dátuma

2013.04.10.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Prime Network Control System

Érintett verziók

Cisco Prime Network Control System 1.x

Összefoglaló

A Cisco Prime Network Control System egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás tartalmaz egy beépített adatbázis felhasználói fiókot alapértelmezett jelszóval. Ezt kihasználva módosítani lehet a konfigurációt és a beállításokat, tovább le lehet állítani a szolgáltatást.

A sérülékenységet az 1.1.1.24 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra