Cisco Media Experience Engine 5600默认验证信息验证绕过漏洞
CVE编号
CVE-2011-1623利用情况
暂无补丁情况
N/A披露时间
2011-06-03漏洞描述
Cisco Media Experience Engine是思科推出的媒体体验引擎,这种引擎能够将媒体资源转换为可以在任何设备上显示的形式。Cisco MXE 5600包含root账户用于高级调试,但在普通操作并不需要。root账户与admin和user账户不同。Cisco Media Processing Software releases 1.2之前版本root账户默认启用,可通过本地控制台和SSH访问。如果Telnet启用也可通过Telnet访问。Cisco Media Processing Software releases 1.2之前版本的root用户使用了默认的密码。而Cisco Media Processing Software release 1.2需要管理员在安装过程中为root用户设置密码。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80122.shtml受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | cisco | media_processing_software | * | Up to (including) 1.1.3 | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | media_processing_software | 1.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | media_processing_software | 1.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | media_processing_software | 1.1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | cisco | media_processing_software | 1.1.1 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论