| CNNVD-ID编号 | CNNVD-202002-985 |
| CVE编号 | CVE-2020-3158 |
| 发布时间 | 2020-02-19 |
| 更新时间 | 2020-02-28 |
| 漏洞类型 | 信任管理问题 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Cisco Smart Software Manager On-Prem是美国思科(Cisco)公司的一款用于Cisco产品许可证管理的组件。
Cisco Smart Software Manager On-Prem 7-202001之前版本中的High Availability (HA)服务存在信任管理问题漏洞,该漏洞源于系统管理员无法控制带有默认静态密码的系统账户。远程攻击者可通过使用该账户利用该漏洞访问系统的敏感部分。
目前厂商已发布升级了Cisco Smart Software Manager On-Prem 信任管理问题漏洞的补丁,Cisco Smart Software Manager On-Prem 信任管理问题漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-static-cred-sL8rDs8
来源:tools.cisco.com
来源:www.auscert.org.au
暂无