安全漏洞通告 |
|||||
类型 |
默认密码漏洞 |
影响范围 |
Cisco CSPC releases |
危害级别 |
高危 |
内容概述 |
|||||
Cisco Common Service Platform Collector(CSPC)存在默认密码漏洞,CVE编号:CVE-2019-1723。 受影响版本: Cisco CSPC releases 2.7.x <= 2.7.4.5 Cisco CSPC releases 2.8.x < 2.8.1.2 |
|||||
详细说明 |
|||||
Cisco CSPC中存在默认密码漏洞,该漏洞源于系统中存在的一个具有固定密码的默认账户,攻击者可以通过该账户与密码直接远程登录受影响的设备,该账户不具备管理员权限。 |
|||||
处理方法和建议 |
|||||
1、漏洞修复建议: Cisco官方已经发布最新版,请用户尽快升级进行防护: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv 2、参考链接: 1) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1723 2) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv |