Cisco 809 Industrial ISRs、829 Industrial ISRs和Cisco CGR1000 IOS Software 信任管理问题漏洞

admin
admin
admin
0
文章
0
评论
2024-01-15 01:06:49 YS 来源:ZONE.CI 全球网 0 阅读模式
> Cisco 809 Industrial ISRs、829 Industrial ISRs和Cisco CGR1000 IOS Software 信任管理问题漏洞

Cisco 809 Industrial ISRs、829 Industrial ISRs和Cisco CGR1000 IOS Software 信任管理问题漏洞

CNNVD-ID编号 CNNVD-202006-311 CVE编号 CVE-2020-3234
发布时间 2020-06-03 更新时间 2021-01-04
漏洞类型 信任管理问题 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 N/A

漏洞介绍

Cisco 1000 Series Connected Grid Routers(CGR1000)是美国思科(Cisco)公司的一款1000系列互联网格路由器。

Cisco 809 Industrial ISRs、829 Industrial ISRs和Cisco CGR1000中的IOS Software的虚拟控制台身份验证存在信任管理问题漏洞,该漏洞源于程序使用了保密性较弱的硬编码凭证。本地攻击者可通过进行身份验证并借助静态凭证通过虚拟控制台连接到VDS利用该漏洞以root用户身份访问Linux shell。

漏洞补丁

目前厂商已发布升级了Cisco 809 Industrial ISRs、829 Industrial ISRs和Cisco CGR1000 IOS Software 信任管理问题漏洞的补丁,Cisco 809 Industrial ISRs、829 Industrial ISRs和Cisco CGR1000 IOS Software 信任管理问题漏洞的补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cred-uPMp9zbY

参考网址

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Cisco-IOS-privilege-escalation-via-Cisco-Industrial-Routers-Virtual-Device-Server-32418

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-iot-vds-cred-uPMp9zbY

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1935/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-311

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3