漏洞标题
N/A
漏洞描述信息
Cisco Application Velocity System (AVS)在5.1.0之前安装时,为某些系统帐户设置了默认密码,这允许远程攻击者获得访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Application Velocity System (AVS) before 5.1.0 is installed with default passwords for some system accounts, which allows remote attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco AVS安全配置漏洞
漏洞描述信息
Cisco AVS是企业数据中心设备,用于改善Web应用性能、衡量终端用户响应时间和管理设备安全性。 Cisco AVS 3110、3120、3180和3180A管理站使用了一些初始配置有默认口令的系统帐号。有漏洞版本的AVS软件在初始配置过程中没有提示管理员更改这些帐号的口令,包括root权限帐号。没有漏洞版本的AVS软件会提示管理员在安装后更改这些帐号。成功利用本文所述的漏洞可能导致完全的管理控制Cisco AVS系统或用户级访问主机操作系统。
CVSS信息
N/A
漏洞类别
授权问题