Cisco CNS Network Registrar默认验证信息验证绕过漏洞

2011-06-04T00:00:00
ID SSV:20605
Type seebug
Reporter Root
Modified 2011-06-04T00:00:00

Description

Bugtraq ID: 48076 CVE ID:CVE-2011-2024

Cisco CNS Network Registrar提供高可扩展性和可靠性的DNS, DHCP和TFTP服务。 Cisco Network Registrar包含一个使用默认密码的管理员账户,攻击者可以利用此漏洞以管理员特权更改Cisco Network Registrar的设置

Cisco CNS Network Registrar 7.1 Cisco CNS Network Registrar 7.0 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息: http://www.cisco.com/warp/public/707/cisco-sa-20110601-cnr.shtml