Cisco应用联网管理器和应用控制引擎拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183549 漏洞类型 信任管理
发布时间 2009-02-26 更新时间 2009-03-03
CVE编号 CVE-2009-0616 CNNVD-ID CNNVD-200902-608
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-608
|漏洞详情
Cisco应用联网管理器(ANM)是用于管理Cisco应用控制引擎(ACE)模块或设备的网络管理应用,安装在RedHatEnterpriseLinux操作系统的客户服务器上;ACE设备管理器位于ACE设备的闪存中,提供了用于配置和管理单个ACE设备的基于浏览器的接口。CiscoANM的ANM2.0之前软件版本在安装期间没有强制更改凭据。如果这些凭据未经更改,就可能允许通过默认的用户凭据非授权访问ANM应用,或则导致拒绝服务攻击。以下CiscoBugID记录了这个漏洞:*CSCsu52724
|参考资料

来源:SECTRACK
名称:1021771
链接:http://www.securitytracker.com/id?1021771
来源:BID
名称:33903
链接:http://www.securityfocus.com/bid/33903
来源:CISCO
名称:20090225CiscoACEApplicationControlEngineDeviceManagerandApplicationNetworkingManagerVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc84.shtml