漏洞标题
N/A
漏洞描述信息
Cisco Umbrella Insights Virtual Appliances 2.1.0 及更早版本中的一个漏洞可能导致 authenticated 本地攻击者以 root 权限登录受影响的虚拟 appliance。该漏洞是由于受影响的虚拟 appliance 存在默认的静态用户身份认证凭据。攻击者可以通过使用虚拟化器控制台 locally 连接到受影响的系统,然后使用静态身份认证凭据登录到受影响的虚拟 appliance。一个成功的漏洞利用可能导致攻击者以 root 权限登录受影响的设备。Cisco Bug ID: CSCvg31220。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in Cisco Umbrella Insights Virtual Appliances 2.1.0 and earlier could allow an authenticated, local attacker to log in to an affected virtual appliance with root privileges. The vulnerability is due to the presence of default, static user credentials for an affected virtual appliance. An attacker could exploit this vulnerability by using the hypervisor console to connect locally to an affected system and then using the static credentials to log in to an affected virtual appliance. A successful exploit could allow the attacker to log in to the affected appliance with root privileges. Cisco Bug IDs: CSCvg31220.
CVSS信息
N/A
漏洞类别
使用硬编码的凭证
漏洞标题
Cisco Umbrella Insights Virtual Appliances 安全漏洞
漏洞描述信息
Cisco Umbrella Insights Virtual Appliances是美国思科(Cisco)公司的一款基于云的安全互联网网关设备。 Cisco Umbrella Insights Virtual Appliances 2.1.0及之前的版本中存在安全漏洞,该漏洞源于程序使用了默认的静态用户证书。本地攻击者可借助虚拟机监视器控制台通过本地连接到受影响的系统,然后使用静态证书利用该漏洞以root权限登录到受影响的设备上。
CVSS信息
N/A
漏洞类别
信任管理问题