Cisco FindIT Network Management Software 信任管理问题漏洞

CVE编号

CVE-2019-1919

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-18

漏洞描述

Cisco FindIT Network Manager是一种网络管理工具，用于部署和维护Cisco 100至500系列交换机、路由器和无线接入点。
Cisco FindIT Network Manager 1.1.4的虚拟机(VM)镜像存在静态凭据漏洞。该漏洞源于在底层Linux操作系统中存在具有静态凭据的帐户。攻击者可通过使用静态帐户登录受影响的VM的命令行以root级别权限登录。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvo93538

参考链接
http://www.securityfocus.com/bid/109305
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cisco	findit_network_manager	1.1.4	-
	运行在以下环境
	应用	cisco	findit_network_probe	1.1.4	-
	运行在以下环境
	系统	debian_10	shibboleth-sp	*		Up to (excluding) 3.0.4+dfsg1-1+deb10u2
	运行在以下环境
	系统	debian_11	shibboleth-sp	*		Up to (excluding) 3.2.2+dfsg1-1
	运行在以下环境
	系统	debian_sid	shibboleth-sp	*		Up to (excluding) 3.2.3+dfsg1-1
	运行在以下环境
	系统	opensuse_Leap_15.1	shibboleth-sp	*		Up to (excluding) 2.6.1-lp151.3.3.1
	运行在以下环境
	系统	suse_12_SP4	shibboleth-sp	*		Up to (excluding) 2.5.5-6.6.1
	运行在以下环境
	系统	suse_12_SP5	shibboleth-sp	*		Up to (excluding) 2.5.5-6.6.1

攻击路径本地
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-798 使用硬编码的凭证

正文

Cisco FindIT Network Management Software 信任管理问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM Security Network Protection GSKit信息泄露漏洞

IBM Spectrum Protect up to 5.5/6.3.2.4/6.4.3.0/7.1.2 CAD Client Crash 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]