| 風險 等級: | 高度威脅 |
| 摘 要: |
Cisco 多個產品存在安全性弱點,遠端攻擊者可以利用這些弱點來控制受影響的系統,建議請管理者儘速評估更新,以降低受駭風險! |
| 影響 系統: |
|
| 解決 辦法: |
Cisco 已經發布了軟體更新,可更新軟體來解決此弱點 |
| 細節 描述: |
Cisco Smart Software Manager 弱點
該弱點是由於具有默認和靜態密碼的系統帳戶引起的,並且不受系統管理員的控制。攻擊者可以通過使用此默認帳戶連接到受影響的系統來利用
此弱點。一個成功的攻擊可能允許攻擊者獲得讀取和寫入到系統訪問的權限,包括在受影響的設備的配置。攻擊者將獲得對系統敏感部分的訪問權限,但攻擊者不具
有控制設備的完整管理權限。
該弱點是由於對上載到受影響的系統內容的限制不足。攻擊者可以通過上載包含將由受影響的系統執行的操作系統命令的任意文件來利用此弱 點。成功利用此弱點可能使攻擊者利用Web界面的特權執行任意命令,然後將其特權提升為root。 |
| 參考 資訊: |