xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

CiscoWorks Common Management Foundation Guest用户默认空口令漏洞


发布时间:2003-08-13
更新时间:2003-08-13
严重程度:
威胁程度:服务器信息泄露
错误类型:配置错误
利用方式:服务器模式

BUGTRAQ ID:8412

受影响系统
Cisco CiscoWorks CD1 5th Edition                
Cisco CiscoWorks CD1 4th Edition                
Cisco CiscoWorks CD1 3rd Edition                
Cisco CiscoWorks CD1 2nd Edition                
Cisco CiscoWorks CD1 1st Edition                
Cisco CiscoWorks Common Management Foundation 2.0
Cisco CiscoWorks Common Management Foundation 2.1
Cisco Resource Manager 1.0                      
Cisco Resource Manager 1.1                      
Cisco Resource Manager Essentials 2.0            
Cisco Resource Manager Essentials 2.1            
Cisco Resource Manager Essentials 2.2
详细描述
CiscoWorks Common Management Foundation(CMF)提供了一个应用程序框架,使所有的CiscoWorks应用程序共享一个共同的管理功能模型。CMF的Guest用户默认口令为空,远程攻击者可能利用此漏洞通过访问获取敏感信息。

解决方案
厂商已经在CiscoWorks Common Services 2.2版软件中修补了此漏洞,请联系厂商获取补丁。

相关信息
CiscoWorks 2000 Priviledge Escalation Vulnerability
http://lists.insecure.org/lists/bugtraq/2003/Aug/0132.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved