安全漏洞通告

类型

默认密码漏洞

影响范围

Cisco CSPC releases

危害级别

高危

内容概述

Cisco Common Service Platform Collector(CSPC)存在默认密码漏洞，CVE编号：CVE-2019-1723。

受影响版本：

Cisco CSPC releases 2.7.x <= 2.7.4.5

Cisco CSPC releases 2.8.x < 2.8.1.2

详细说明

Cisco CSPC中存在默认密码漏洞，该漏洞源于系统中存在的一个具有固定密码的默认账户，攻击者可以通过该账户与密码直接远程登录受影响的设备，该账户不具备管理员权限。

处理方法和建议

1、漏洞修复建议：

Cisco官方已经发布最新版，请用户尽快升级进行防护：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv

2、参考链接：

1)  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1723

2)  https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv