受影响系统:
Cisco ACE 4710 A3
Cisco ACE 4710 A1
Cisco ACE Module A2
不受影响系统:
Cisco ACE 4710 A3(2.1)
Cisco ACE 4710 A1(8a)
Cisco ACE 4710 A1(8.0)
Cisco ACE Module A2(1.3)
Cisco ACE Module A2(1.2)
Cisco ACE Module A2(1.1)
描述:
BUGTRAQ ID: 33900
CVE(CAN) ID: CVE-2009-0620,CVE-2009-0621,CVE-2009-0622,CVE-2009-0623,CVE-2009-0624,CVE-2009-0625
Cisco ACE 4710应用控制引擎设备和Cisco ACE应用控制引擎模块是数据中心的负载均衡和应用交付解决方案,
Cisco ACE应用控制引擎模块及Cisco ACE 4710应用控制引擎
,电脑资料
《Cisco ACE应用控制引擎模块及Cisco ACE 4710应用控制引擎》(https://www.unjs.com)。默认用户名和口令
Cisco ACE 4710应用控制引擎设备的A1(8a)之前软件版本使用默认的管理员、Web管理和设备管理帐号凭据;类似的,Cisco ACE应用控制引擎模块A2(1.1)之前软件版本使用默认的管理员和Web管理凭据。设备和模块在初始配置过程中没有提示用户修改系统帐号口令,知道这些帐号的攻击者可以修改应用配置,在某些情况下还可以获得对主机操作系统的用户访问。
以下Cisco Bug ID记录了这个漏洞,分配了以下CVE ID:
* Cisco ACE应用控制引擎模块:CSCsq43828 - CVE-2009-0620