Cisco Prime Network Registrar权限提升漏洞

CVE编号

CVE-2015-6296

利用情况

暂无

补丁情况

N/A

披露时间

2015-09-19
漏洞描述
Cisco Prime Network Registrar(CPNR)是美国思科(Cisco)公司的一款网络注册器产品。该产品提供了动态主机配置协议(DHCP)、域名系统(DNS)和IP地址管理(IPAM)等服务。

CPNR存在权限提升漏洞。由于程序中存在默认的账户。本攻击者可通过已知的证书利用该漏洞获取root访问权限。
解决建议
目前没有详细解决方案提供:
http://www.cisco.com
参考链接
http://tools.cisco.com/security/center/viewAlert.x?alertId=41041
http://www.securitytracker.com/id/1033613
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco prime_network_registrar 8.1.3.3 -
运行在以下环境
应用 cisco prime_network_registrar 8.2.3 -
运行在以下环境
应用 cisco prime_network_registrar 8.3.2 -
CVSS3评分
7.2
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:L/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
阿里云安全产品覆盖情况