Cisco Router Web Setup (CRWS)访问认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194119 漏洞类型 设计错误
发布时间 2006-07-18 更新时间 2009-03-04
CVE编号 CVE-2006-3595 CNNVD-ID CNNVD-200607-264
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-264
|漏洞详情
CiscoRouterWebSetup工具(CRWS)提供了用于配置CiscoSOHO和Cisco800系列路由器的图形用户界面(GUI),允许用户方便快捷的设置路由器。CiscoIOSHTTPServer使用enablepassword(假设已配置)做为其默认的认证机制。也可以配置其他认证机制,包括使用本地用户数据库、外部RADIUS或外部TACACS+服务器。CRWS应用所捆绑的默认IOS配置没有包含enablepassword或enablesecret命令,这就允许无需提供认证凭据便以任何权限级别访问CiscoIOSHTTPServer接口,最高可达15级权限。15级权限是CiscoIOS设备中的最高权限级别。
|参考资料

来源:US-CERT
名称:VU#205225
链接:http://www.kb.cert.org/vuls/id/205225
来源:CISCO
名称:20060712CiscoRouterWebSetupShipswithInsecureDefaultIOSConfiguration
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml
来源:XF
名称:cisco-crws-command-execution(27688)
链接:http://xforce.iss.net/xforce/xfdb/27688
来源:BID
名称:18953
链接:http://www.securityfocus.com/bid/18953
来源:VUPEN
名称:ADV-2006-2773
链接:http://www.frsirt.com/english/advisories/2006/2773
来源:SECUNIA
名称:21028
链接:http://secunia.com/advisories/21028
来源:OVAL
名称:oval:org.mitre.oval:def:5826
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5826
来源:OSVDB
名称:27159
链接:http://www.osvdb.org/27159
来源:SECTRACK
名称:1016476
链接:http://securitytracker.com/id?1016476