关键漏洞信息 漏洞描述: - 漏洞类型: 默认账户凭证漏洞 - 影响产品: Cisco Prime Collaboration Assurance (PCA) Software - CVSS 评分: 基础评分 9.0,临时评分 7.8 - 漏洞标识: - Cisco 安全咨询 ID: cisco-sa-20151209-pca - CVE ID: CVE-2015-6389 - CWE ID: CWE-287 - Cisco 缺陷 ID: CSCus62707 漏洞详情: - 该漏洞允许未经身份验证的远程攻击者使用默认的 用户账户登录系统并访问具有有限权限的shell。 - 漏洞存在是因为安装过程中创建的一个未记录的账户,该账户具有默认的静态密码,并且无法在不影响系统功能的情况下更改或删除。 - 利用此漏洞,攻击者可以通过SSH远程连接到受影响的系统,访问系统的敏感数据,修改一些数据,运行一些内部可执行文件,以及使系统不稳定或无法访问。 受影响的产品: - 所有运行易受攻击的Cisco Prime Collaboration Assurance软件版本的产品都会受到此漏洞的影响。 漏洞状态: - 严重程度: 关键(Critical) - 是否有解决方案: 是,Cisco已发布软件更新,修复此漏洞。 - 是否有临时变通方案: 是,建议管理员通过登录系统并更改默认密码,或者以 用户身份连接并使用 命令更改密码。 最新相关公告: - Cisco Product Security Incident Response Team (PSIRT)目前未发现有恶意利用该漏洞的情况。 发现来源: - 该漏洞是在处理支持案例时发现的。 链接: - Cisco Security Advisory