Cisco ONS15454和Cisco ONS15327是由CISCO公司开发的光纤网络平台。 Cisco ONS15454和Cisco ONS15327设备在备份数据库中以明文方式存储用户名和密码,远程攻击者可以利用这个漏洞获得相关用户验证信息,如管理员密码,可使用这些信息访问完全控制Cisco ONS系统平台。 TCC, TCC+或XTC接口运行的映象数据库中以明文方式存储着用户名和密码,攻击者可以通过分析离线备份数据库,或者任意用户名和密码对。使用获得的管理员密码,攻击者可以远程或者本地访问TCC, TCC+或XTC接口,完全控制Cisco ONS系统平台。 此漏洞CISCO BUG ID为:CSCdt84146 <*链接:http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml *>
Cisco ONS15454和Cisco ONS15327是由CISCO公司开发的光纤网络平台。 Cisco ONS15454和Cisco ONS15327设备在备份数据库中以明文方式存储用户名和密码,远程攻击者可以利用这个漏洞获得相关用户验证信息,如管理员密码,可使用这些信息访问完全控制Cisco ONS系统平台。 TCC, TCC+或XTC接口运行的映象数据库中以明文方式存储着用户名和密码,攻击者可以通过分析离线备份数据库,或者任意用户名和密码对。使用获得的管理员密码,攻击者可以远程或者本地访问TCC, TCC+或XTC接口,完全控制Cisco ONS系统平台。 此漏洞CISCO BUG ID为:CSCdt84146 <*链接:http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml *>