【安全通告】Cisco Common Service Platform Collector 默认密码漏洞 (CVE-2019-1723)

作者:   广州非凡信息安全技术有限公司(总部广州) 2019/03/20 09:30:44 274次阅读 国际

【安全通告】Cisco Common Service Platform Collector默认密码漏洞(CVE-2019-1723)
47fefd3ea37dc30a81ab975ba79ba4ef.png
Cisco发布公告修复了一个Cisco Common Service Platform Collector(CSPC)中存在的漏洞(CVE-2019-1723)。该漏洞源于系统中存在的一个具有固定密码的默认账户,攻击者可以通过该账户与密码直接远程登录受影响的设备,该账户不具备管理员权限。
Base 9.8 CVSS:3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X

受影响的版本

Cisco CSPC releases 2.7.x <= 2.7.4.5
Cisco CSPC releases 2.8.x < 2.8.1.2

不受影响的版本

Cisco CSPC releases 2.7.4.6
Cisco CSPC releases 2.8.1.2

解决方案

Cisco官方已经发布最新版本修复了上述漏洞,请受影响的用户尽快升级进行防护。
具体操作方式请参考官方通告:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-cspcscv




指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室