漏洞信息详情

Cisco Security Manager IPS事件查看器远程非授权TCP端口访问漏洞

漏洞简介

Cisco Security Manager(CSM)是美国思科(Cisco)公司的一套企业级的管理应用,它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。

Cisco Security Manager服务器中存在漏洞。在启动IPS事件查看器(IEV)时,会在Cisco Security Manager服务器和客户端打开几个远程可用的TCP端口,这些端口可能允许远程未经认证root访问IEV数据库和服务器并执行添加、删除等操作。在关闭IEV时,会关闭启动IEV的Cisco Security Manager客户端上的开放端口,但不会关闭服务器上的开放端口。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.cisco.com/warp/public/707/cisco-sa-20090121-csm.shtml

参考网址

来源: CISCO

名称: 20090121 Cisco Security Manager Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a6192a.shtml

来源: XF

名称: cisco-securitymanager-iev-weak-security(48134)

链接:http://xforce.iss.net/xforce/xfdb/48134

来源: SECTRACK

名称: 1021619

链接:http://www.securitytracker.com/id?1021619

来源: BID

名称: 33381

链接:http://www.securityfocus.com/bid/33381

来源: VUPEN

名称: ADV-2009-0214

链接:http://www.frsirt.com/english/advisories/2009/0214

来源: SECUNIA

名称: 33633

链接:http://secunia.com/advisories/33633

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多