Cisco Security Manager IPS事件查看器远程非授权TCP端口访问漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 33381 CVE(CAN) ID: CVE-2008-3820 Cisco Security Manager是企业级的管理应用,用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 Cisco Security Manager服务器中存在漏洞。在启动IPS事件查看器(IEV)时,会在Cisco Security Manager服务器和客户端打开几个远程可用的TCP端口,这些端口可能允许远程未经认证root访问IEV数据库和服务器并执行添加、删除等操作。在关闭IEV时,会关闭启动IEV的Cisco Security Manager客户端上的开放端口,但不会关闭服务器上的开放端口。 Cisco Security Manager 3.2.1 Cisco Security Manager 3.2 Cisco Security Manager 3.1.1 Cisco Security Manager 3.1 临时解决方法: * 如果没有使用Cisco IEV,建议管理员在应用补丁之前禁用Cisco Security Manager上的IEV,执行以下步骤: 1. 访问安装Cisco Security Manager的Microsoft Windows Server。 2. 打开“服务”对话框(选择开始 &gt; 管理工具 &gt; 服务)。 3. 找到Cisco IPS Event Viewer服务并打开“属性”。 4. 将启动类型更改为“已禁用”并点击“确定”。 5. 停止Cisco IPS Event Viewer服务。 6. 停止并重启Cisco Security Manager Daemon Manager服务。 7. 确认没有重启Cisco IPS Event Viewer服务。 如果禁用了Cisco IPS Event Viewer服务,就会关闭Cisco Security Manager服务器上的开放端口。 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20090121-csm)以及相应补丁: cisco-sa-20090121-csm:Cisco Security Manager Vulnerability 链接:<a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息