一、 漏洞 CVE-2018-0150 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco IOS XE软件中的漏洞可能导致未授权的远程攻击者登录设备运行受影响的 Cisco IOS XE软件版本,使用默认用户名和密码进行初始登录,即称为静态身份验证漏洞。该漏洞是由于一个未记录的用户账户具有权限级别15,且默认用户名和密码。攻击者可以通过使用此账户远程连接到受影响的设备来利用此漏洞。成功利用此漏洞可能导致攻击者以权限级别15登录设备。该漏洞影响运行 Cisco IOS XE软件版本16.x 的 Cisco设备。该漏洞不会影响版本16.x以前的 Cisco IOS XE软件。Cisco Bug ID: CSCve89880。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in Cisco IOS XE Software could allow an unauthenticated, remote attacker to log in to a device running an affected release of Cisco IOS XE Software with the default username and password that are used at initial boot, aka a Static Credential Vulnerability. The vulnerability is due to an undocumented user account with privilege level 15 that has a default username and password. An attacker could exploit this vulnerability by using this account to remotely connect to an affected device. A successful exploit could allow the attacker to log in to the device with privilege level 15 access. This vulnerability affects Cisco devices that are running a vulnerable release of Cisco IOS XE Software Release 16.x. This vulnerability does not affect Cisco IOS XE Software releases prior to Release 16.x. Cisco Bug IDs: CSCve89880.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS XE Software 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS XE Software是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS XE Software 16.x版本中存在安全漏洞,该漏洞源于拥有15级别特权的账户使用了默认的用户名和密码。远程攻击者可借助该账户利用该漏洞以15级别特权登录设备。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-0150 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-0150 的情报信息