漏洞标题
N/A
漏洞描述信息
Cisco Prime LAN Management Solution (LMS) 到 4.2.5 使用相同的数据库解密密钥在不同客户 installations 中保持一致,这使本地用户能够通过控制台连接获取明文数据,也就是 bug ID CSCuw85390。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Prime LAN Management Solution (LMS) through 4.2.5 uses the same database decryption key across different customers' installations, which allows local users to obtain cleartext data by leveraging console connectivity, aka Bug ID CSCuw85390.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Prime LAN Management Solution 安全漏洞
漏洞描述信息
Cisco Prime LAN Management Solution(LMS)是美国思科(Cisco)公司的一套基于局域网的网络管理解决方案。该解决方案可对网络进行配置、管理、监控和维护。 Cisco Prime LMS中存在安全漏洞,该漏洞源于不同的用户安装使用相同的数据库加密密钥。本地攻击者可借助控制台连接利用该漏洞解密LMS数据库中的数据,控制受影响设备。
CVSS信息
N/A
漏洞类别
信息泄露