VULHUB ™

Cisco Security Manager（CSM）是美国思科（Cisco）公司的一套企业级的管理应用，它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 Cisco Security Manager服务器中存在漏洞。在启动IPS事件查看器(IEV)时，会在Cisco Security Manager服务器和客户端打开几个远程可用的TCP端口，这些端口可能允许远程未经认证root访问IEV数据库和服务器并执行添加、删除等操作。在关闭IEV时，会关闭启动IEV的Cisco Security Manager客户端上的开放端口，但不会关闭服务器上的开放端口。

Cisco Security Manager（CSM）是美国思科（Cisco）公司的一套企业级的管理应用，它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 Cisco Security Manager服务器中存在漏洞。在启动IPS事件查看器(IEV)时，会在Cisco Security Manager服务器和客户端打开几个远程可用的TCP端口，这些端口可能允许远程未经认证root访问IEV数据库和服务器并执行添加、删除等操作。在关闭IEV时，会关闭启动IEV的Cisco Security Manager客户端上的开放端口，但不会关闭服务器上的开放端口。