当前位置：代码网 > 服务器>网络安全>漏洞分析 > Cisco Application Velocity System帐号口令漏洞

Cisco Application Velocity System帐号口令漏洞

2008年10月08日 • 漏洞分析 •我要评论

Cisco Application Velocity System帐号口令漏洞受影响系统：Cisco Application Velocity System < 5.1.0不受影响系统：Cisco Application Velocity System 5.1.0描述：Cisco AVS是企业数据中心设备，用于改善... 08-10-08

                    
受影响系统：

cisco application velocity system < 5.1.0

不受影响系统：

cisco application velocity system 5.1.0

描述：

cisco avs是企业数据中心设备，用于改善web应用性能、衡量终端用户响应时间和管理设备安全性。

cisco avs 3110、3120、3180和3180a管理站使用了一些初始配置有默认口令的系统帐号。有漏洞版本的avs软件在初始配置过程中没有提示管理员更改这些帐号的口令，包括root权限帐号。没有漏洞版本的avs软件会提示管理员在安装后更改这些帐号。成功利用本文所述的漏洞可能导致完全的管理控制cisco avs系统或用户级访问主机操作系统。

厂商补丁：

cisco已经为此发布了一个安全公告（cisco-sa-20080123-avs）以及相应补丁:

cisco-sa-20080123-avs：default passwords in the application velocity system

链接：http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml

Microsoft IE 脚本错误处理内存破坏漏洞

Microsoft IE 脚本错误处理内存破坏漏洞发布日期：2007-10-09 更新日期：2007-10-10 受影响系统： Microsoft Inte... [阅读全文]
Adobe Acrobat 存在URL处理命名注入漏洞

Adobe Acrobat 存在URL处理命名注入漏洞受影响系统： Adobe Acrobat Reader <= 8.1 不受影响系统： Adobe... [阅读全文]
AlsaPlayer 存在处理远程缓冲区溢出漏洞

AlsaPlayer 存在处理远程缓冲区溢出漏洞受影响系统： Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Al... [阅读全文]
X.Org 存在X字体服务器多个内存破坏漏洞

X.Org 存在X字体服务器多个内存破坏漏洞受影响系统： X.org xfs 1.0.4 不受影响系统： X.org xfs 1.0.5 描述： -----... [阅读全文]
Cisco CallManager CTL Provider 远程堆溢出漏洞

Cisco CallManager CTL Provider 远程堆溢出漏洞受影响系统：Cisco Unified CallManager 4.1Cisco... [阅读全文]
Microsoft IE onunload事件地址栏欺骗漏洞

Microsoft IE onunload事件地址栏欺骗漏洞受影响系统： Microsoft Internet Explorer 7.0 Microsoft... [阅读全文]

发表评论


验证码：

Cisco Application Velocity System帐号口令漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论