Cisco Prime Data Center Network Manager默认帐户验证绕过漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-09960
漏洞标题	Cisco Prime Data Center Network Manager默认帐户验证绕过漏洞
严重等级	高
影响产品	Cisco Prime Data Center Network Manager (DCNM) <10.2(1)
漏洞类型	通用软硬件漏洞
发现时间	2017-06-09
公开时间	2017-06-18
发现者	Antonius Mulder
解决方案	Cisco已经为此发布了一个安全公告（cisco-sa-20170607-dcnm2）以及相应补丁： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm2
漏洞描述	Cisco Prime Data Center Network Manager是网络管理应用，可帮助您有效执行和管理虚拟化数据中心。 Cisco Prime Data Center Network Manager (DCNM)存在安全漏洞，远程攻击者可通过默认用户帐户，默认的静态密码，登录到DCNM服务器管理控制台，获取root或系统级别权限。

返回漏洞库首页