Cisco应用联网管理器和应用控制引擎身份认证和访问控制漏洞 CVE-2009-0617 CNNVD-200902-609

10.0 AV AC AU C I A
发布: 2009-02-26
修订: 2009-03-03

Cisco应用联网管理器(ANM)是用于管理Cisco应用控制引擎(ACE)模块或设备的网络管理应用,安装在Red Hat Enterprise Linux操作系统的客户服务器上;ACE设备管理器位于ACE设备的闪存中,提供了用于配置和管理单个ACE设备的基于浏览器的接口。 ANM的ANM 2.0之前版本在安装期间使用默认的MySQL root用户口令。MySQL数据库是在初始安装ANM时默认安装的。可无需最终用户交互通过默认的凭据认证远程利用这个漏洞。非授权访问数据库可能允许修改系统文件,影响ANM的功能,或在基础主机操作系统上执行任意命令。MySQL数据库中的ACE设备和模块设备配置文件是加密的。 以下Cisco Bug ID记录了这个漏洞: * CSCsu52632

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息