Cisco NetFlow Collection Engine默认用户口令漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190822 漏洞类型 设计错误
发布时间 2007-04-26 更新时间 2007-04-27
CVE编号 CVE-2007-2282 CNNVD-ID CNNVD-200704-523
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-523
|漏洞详情
CiscoNetFlowCollectionEngine(NFC)用于收集和监控支持NetFlow设备(如路由器和交换机)的NetFlow计费数据。NFC在安装时会创建默认的用户帐号并设置相应的口令,远程攻击者可能利用此默认帐号获取对系统的非授权访问。NFC安装在支持的UNIX平台上,安装过程中创建了一个默认的基于Web的用户帐号nfcuser,用于通过口令nfcuser执行应用程序维护、配置和排除故障。在6.0之前版本,Linux安装程序还会在操作系统上创建一个名为nfcuser本地用户,默认口令也与用户名完全相同。如果该户已经存在,Linux安装程序就会将口令更改为与用户名相同。利用这个默认的用户名和口令可能允许对NetFlowCollectionEngine的完全管理控制和对主机操作系统的用户级访问。
|参考资料

来源:VU#127545
名称:VU#127545
链接:http://www.kb.cert.org/vuls/id/127545
来源:VUPEN
名称:ADV-2007-1545
链接:http://www.frsirt.com/english/advisories/2007/1545
来源:XF
名称:cisco-nfc-default-password(33861)
链接:http://xforce.iss.net/xforce/xfdb/33861
来源:BID
名称:23647
链接:http://www.securityfocus.com/bid/23647
来源:CISCO
名称:20070425DefaultPasswordsinNetFlowCollectionEngine
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a008082c520.shtml
来源:SECTRACK
名称:1017960
链接:http://securitytracker.com/id?1017960
来源:OSVDB
名称:35524
链接:http://www.osvdb.org/35524