Cisco Resource Manager权限许可漏洞 CVE-1999-1126 CNNVD-199912-133

2.1 AV AC AU C I A
发布: 1999-12-31
修订: 2017-12-19

Cisco Resource Manager (CRM) 1.0以及之前的版本存在权限许可漏洞。CRM会创建某一带有不安全许可的文件,本地用户可以从以“DPR”开头的(1)swim_swd.log、(2) swim_debug.log、(3) dbi_debug.及(4)临时文件中获得敏感的配置信息,这些配置信息包括用户名、密码和SNMP社区字符串。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息