首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Smart Software Manager On-Prem 信任管理漏洞風險通告

發布時間 2020-02-21

漏洞編號和級別


CVE編號:CVE-2020-3158,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定


影響版本


啟用了High Availability (HA)服務的Cisco Smart Software Manager On-Prem 7-202001之前版本


漏洞概述


思科修復其智能軟件管理器(SSM)中的特權賬戶靜態密碼漏洞,它可能允許遠程攻擊者使用特權較高的帳戶訪問系統的敏感部分。思科表示,“該漏洞是因為某系統賬戶具有默認和靜態密碼且并不受系統管理員控制而造成的?!盨SM On-Prem系統只有在啟用了高可用性(HA)功能時才易受攻擊,但該功能默認未啟用。思科警告稱,攻擊者不需要有效的登錄就可以發起攻擊,并且可以使用高特權默認帳戶來連接易受攻擊的系統,獲得對系統數據的讀寫訪問權限,并更改其設置。


漏洞驗證


暫無PoC/EXP。


修復建議


   目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://tools.cisco.com/

security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-static-cred-sL8rDs8。


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-static-cred-sL8rDs8



上一篇 下一篇