Встроенная учетная запись в Cisco Hosting Solution Engine (HSE)

Дата публикации:
08.04.2004
Дата изменения:
17.10.2006
Всего просмотров:
1102
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco Hosting Solution Engine (HSE) 1.7, 1.7.1, 1.7.2, и 1.7.3

Описание: Уязвимость обнаружена в Cisco Hosting Solution Engine (HSE). Удаленный пользователь может подключиться ко встроенной учетной записи, чтобы получить полный доступ к устройству.

Cisco сообщает, что HSE содержит встроенную учетную запись, которая не может быть отключена. В результате пользователь может получить полный контроль над уязвимым устройством.

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20040407-username.shtml

Решение: Для HSE, установите HSE-1.7.x-CSCsa11584.zip патч на HSE 1105 версиях 1.7, 1.7.1, 1.7.2, или 1.7.3: http://www.cisco.com/pcgi-bin/tablebuild.pl/1105-host-sol

Ссылки: Cisco Security Advisory: A Default Username and Password in WLSE and HSE Devices

или введите имя

CAPTCHA