中国站

Cisco CS-MARS内置帐号信息泄露漏洞

CNNVD-ID编号 CNNVD-200607-315 CVE编号 CVE-2006-3732
发布时间 2006-07-21 更新时间 2006-08-09
漏洞类型 访问验证错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 cisco

漏洞介绍

Cisco安全监控、分析和响应系统(CS-MARS)可从各种网络设备接收事件日志,关联并分析接收到的安全问题数据,并报告发现。

CS-MARS使用Oracle数据库存储敏感网络事件和配置数据。数据库中的信息可能包括网络设备的认证凭据,如防火墙、路由器和IPS设备、以及网络安全事件的详细信息。默认下Oracle数据库包含有几个有公开口令的内置帐号,如果可以获得对数据库的访问的话,就可以使用这些帐号入侵存储在数据库中的信息。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间