Cisco Digital Network Architecture(DNA)Center是美国思科(Cisco)公司的一套数字网络体系结构解决方案。该方案能够扩展并保护网络内的设备、应用程序等。
Cisco DNA Center 1.1.3之前版本中存在安全漏洞,该漏洞源于默认的管理账户使用了未记录的静态用户凭证。远程攻击者可利用该漏洞登录到受影响的系统,并以root权限执行任意代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac
来源:BID
链接:https://www.securityfocus.com/bid/104193
来源:CONFIRM
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac
