Cisco ACE应用控制引擎模块多个身份认证和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183550 漏洞类型 信任管理
发布时间 2009-02-26 更新时间 2009-02-27
CVE编号 CVE-2009-0620 CNNVD-ID CNNVD-200902-611
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-611
|漏洞详情
Cisco应用联网管理器(ANM)是用于管理Cisco应用控制引擎(ACE)模块或设备的网络管理应用,安装在RedHatEnterpriseLinux操作系统的客户服务器上;ACE设备管理器位于ACE设备的闪存中,提供了用于配置和管理单个ACE设备的基于浏览器的接口。CiscoACE应用控制引擎模块存在多个身份认证和访问控制漏洞,系统(a)administrator和(b)webmanagement用户使用缺省的(1)usernames,(2)passwords,远程攻击者可以很容易地获取系统访问权限和修改系统配置。
|参考资料

来源:BID
名称:33900
链接:http://www.securityfocus.com/bid/33900
来源:CISCO
名称:20090225MultipleVulnerabilitiesintheCiscoACEApplicationControlEngineModuleandCiscoACE4710ApplicationControlEngine
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc82.shtml