Cisco ONS15454/ONS15327光纤传输平台明文验证信息漏洞 CVE-2002-1554 CNNVD-200303-108

4.6 AV AC AU C I A
发布: 2003-03-31
修订: 2018-10-30

Cisco ONS15454和Cisco ONS15327是由CISCO公司开发的光纤网络平台。 Cisco ONS15454和Cisco ONS15327设备在备份数据库中以明文方式存储用户名和密码,远程攻击者可以利用这个漏洞获得相关用户验证信息,如管理员密码,可使用这些信息访问完全控制Cisco ONS系统平台。 TCC, TCC+或XTC接口运行的映象数据库中以明文方式存储着用户名和密码,攻击者可以通过分析离线备份数据库,或者任意用户名和密码对。使用获得的管理员密码,攻击者可以远程或者本地访问TCC, TCC+或XTC接口,完全控制Cisco ONS系统平台。 此漏洞CISCO BUG ID为:CSCdt84146 <*链接:http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml *>

0%
暂无可用Exp或PoC
当前有5条受影响产品信息