Cisco Application Velocity System帐号口令漏洞
程序员文章站
2022-12-13 15:53:26
受影响系统:
Cisco Application Velocity System < 5.1.0
不受影响系统:
Cisco Application Velocity System 5.1.0
描述:
Cisco AVS是企业数据中心设备,用于改善... 08-10-08...
受影响系统:
cisco application velocity system < 5.1.0 不受影响系统:
cisco application velocity system 5.1.0 描述:
cisco avs是企业数据中心设备,用于改善web应用性能、衡量终端用户响应时间和管理设备安全性。 cisco avs 3110、3120、3180和3180a管理站使用了一些初始配置有默认口令的系统帐号。有漏洞版本的avs软件在初始配置过程中没有提示管理员更改这些帐号的口令,包括root权限帐号。没有漏洞版本的avs软件会提示管理员在安装后更改这些帐号。成功利用本文所述的漏洞可能导致完全的管理控制cisco avs系统或用户级访问主机操作系统。 厂商补丁:
cisco已经为此发布了一个安全公告(cisco-sa-20080123-avs)以及相应补丁:
cisco-sa-20080123-avs:default passwords in the application velocity system
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml
cisco application velocity system < 5.1.0 不受影响系统:
cisco application velocity system 5.1.0 描述:
cisco avs是企业数据中心设备,用于改善web应用性能、衡量终端用户响应时间和管理设备安全性。 cisco avs 3110、3120、3180和3180a管理站使用了一些初始配置有默认口令的系统帐号。有漏洞版本的avs软件在初始配置过程中没有提示管理员更改这些帐号的口令,包括root权限帐号。没有漏洞版本的avs软件会提示管理员在安装后更改这些帐号。成功利用本文所述的漏洞可能导致完全的管理控制cisco avs系统或用户级访问主机操作系统。 厂商补丁:
cisco已经为此发布了一个安全公告(cisco-sa-20080123-avs)以及相应补丁:
cisco-sa-20080123-avs:default passwords in the application velocity system
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml
上一篇: 百度分享中哪些SEO外链是有效的
下一篇: 3dsmax怎么绘制一个漂亮的台灯?