Cisco Prime Data Center Network Manager Server Static Credential sérülékenysége
Angol cím: 
Cisco Prime Data Center Network Manager Server Static Credential Vulnerability
CERT-Hungary ID: 
CH-14084
Felfedezés dátuma: 
2017-06-07
Összefoglaló: 

A Cisco Prime Data Center Network Manager (DCNM) sérülékenysége vált ismerté, amely lehetővé teheti egy hitelesítetlen, távoli támadó számára, hogy beléphessen a DCNM administrative console alap felhasználói fiókjával.

Leírás: 

A sérülékenységet az okozza, hogy a szoftver telepítése során létrehoz egy alap felhasználói fiókot, melynek statikus jelszava van. Ezt kihasználva a támadó root jogosúltsággal hozzáférést szerezhet a DCNM administrative console-hoz.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Data Center Network Manager 10.1(2)