Cisco应用联网管理器和应用控制引擎身份认证和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183553 漏洞类型 信任管理
发布时间 2009-02-26 更新时间 2009-03-03
CVE编号 CVE-2009-0617 CNNVD-ID CNNVD-200902-609
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-609
|漏洞详情
Cisco应用联网管理器(ANM)是用于管理Cisco应用控制引擎(ACE)模块或设备的网络管理应用,安装在RedHatEnterpriseLinux操作系统的客户服务器上;ACE设备管理器位于ACE设备的闪存中,提供了用于配置和管理单个ACE设备的基于浏览器的接口。ANM的ANM2.0之前版本在安装期间使用默认的MySQLroot用户口令。MySQL数据库是在初始安装ANM时默认安装的。可无需最终用户交互通过默认的凭据认证远程利用这个漏洞。非授权访问数据库可能允许修改系统文件,影响ANM的功能,或在基础主机操作系统上执行任意命令。MySQL数据库中的ACE设备和模块设备配置文件是加密的。以下CiscoBugID记录了这个漏洞:*CSCsu52632
|参考资料

来源:SECTRACK
名称:1021771
链接:http://www.securitytracker.com/id?1021771
来源:BID
名称:33903
链接:http://www.securityfocus.com/bid/33903
来源:CISCO
名称:20090225CiscoACEApplicationControlEngineDeviceManagerandApplicationNetworkingManagerVulnerabilities
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc84.shtml