首页 > 网络安全

Cisco Application Velocity System帐号口令漏洞

番茄系统家园 · 2022-03-10 07:06:28

受影响系统：

Cisco Application Velocity System

不受影响系统：

Cisco Application Velocity System 5.1.0

描述：

Cisco AVS是企业数据中心设备，用于改善web应用性能、衡量终端用户响应时间和管理设备安全性。

Cisco AVS 3110、3120、3180和3180A管理站使用了一些初始配置有默认口令的系统帐号。有漏洞版本的AVS软件在初始配置过程中没有提示管理员更改这些帐号的口令，包括root权限帐号。没有漏洞版本的AVS软件会提示管理员在安装后更改这些帐号。成功利用本文所述的漏洞可能导致完全的管理控制Cisco AVS系统或用户级访问主机操作系统。

厂商补丁：

Cisco已经为此发布了一个安全公告（cisco-sa-20080123-avs）以及相应补丁:

cisco-sa-20080123-avs：Default Passwords in the Application Velocity System

链接：http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好，欢迎推荐给朋友阅读；本文链接： https://m.nndssk.com/wlaq/172130AiJ58p.html。