Cisco Prime Network Control System 預設認證 (cisco-sa-20130410-ncs)
high Nessus Plugin ID 66861
語系:
概要
遠端主機上的一或多個帳戶使用預設密碼。說明
根據其自我報告的版本,遠端主機所執行的 Cisco Prime Network Control System 版本比 1.1.2 舊。因此,據報存有下列弱點:- 'oracle' 使用者帳戶受到一個不明的預設密碼保護。(CSCtz30468)
- 'wcsdba' Oracle 資料庫帳戶受到一個預設密碼 'wcs123' 的保護。(CSCub54624)
未經驗證的遠端攻擊者可加以惡意利用,藉此登入系統,並變更其組態或中斷服務。
解決方案
升級至 Cisco Prime Network Control System 1.1.2 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 66861
檔案名稱: cisco-sa-20130410-ncs.nasl
版本: 1.7
類型: local
系列: CISCO
已發布: 2013/6/11
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:cisco:prime_network_control_system
必要的 KB 項目: Host/Cisco/Prime_NCS/Version
可輕鬆利用: No exploit is required
修補程式發佈日期: 2013/4/10
弱點發布日期: 2013/4/10
參考資訊
CVE: CVE-2013-1170
BID: 59013
CISCO-SA: cisco-sa-20130410-ncs
CISCO-BUG-ID: CSCtz30468, CSCub54624