CiscoNFC默认用户口令漏洞
文章作者 100test 发表时间 2007:05:12 12:21:11
来源 100Test.Com百考试题网
Cisco NetFlow Collection Engine(NFC)用于收集和监控支持NetFlow设备(如路由器和交换机)的NetFlow计费数据。NFC在安装时会创建默认的用户帐号并设置相应的口令,远程攻击者可能利用此默认帐号获取对系统的非授权访问。NFC安装在支持的UNIX平台上,安装过程中创建了一个默认的基于Web的用户帐号nfcuser,用于通过口令nfcuser执行应用程序维护、配置和排除故障。在6.0之前版本,Linux安装程序还会在操作系统上创建一个名为nfcuser本地用户,默认口令也与用户名完全相同。如果该用户已经存在,Linux安装程序就会将口令更改为与用户名相同。
受影响系统:
Cisco NetFlow Collection Engine < 6.0
不受影响系统:
Cisco NetFlow Collection Engine 6.0
描述:
Cisco NetFlow Collection Engine(NFC)用于收集和监控支持NetFlow设备(如路由器和交换机)的NetFlow计费数据。
NFC在安装时会创建默认的用户帐号并设置相应的口令,远程攻击者可能利用此默认帐号获取对系统的非授权访问。
NFC安装在支持的UNIX平台上,安装过程中创建了一个默认的基于Web的用户帐号nfcuser,用于通过口令nfcuser执行应用程序维护、配置和排除故障。在6.0之前版本,Linux安装程序还会在操作系统上创建一个名为nfcuser本地用户,默认口令也与用户名完全相同。如果该用户已经存在,Linux安装程序就会将口令更改为与用户名相同。
利用这个默认的用户名和口令可能允许对NetFlow Collection Engine的完全管理控制和对主机操作系统的用户级访问。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml
*>
建议:
临时解决方法:
对于NFC 6.0之前版本的所有安装,可通过以下步骤更改web用户:
如下所示更改储存在${NFC_DIR}/config/auth.config中的文件认证参数。可更改nfc-user字段,并为nfc-password选择一个强口令。
NFC {
com.cisco.nfc.collector.web.auth.SimpleLoginModule required nfc-user="nfcuser" nfc-password="nfcuser".
}.
然后以nfcuser用户停止并重启NFC应用程序,可如下使用nfcollector命令实现:
# su - nfcuser
$ /opt/CSCOnfc/bin/nfcollector stop all
nfcxml: Not Running
collection: Not Running
re: Not Running. autostart not configured
web: Not Running
$ /opt/CSCOnfc/bin/nfcollector start all
This product contains cryptographic features and is subject to
United States and local country laws governing import, export,
transfer and use. Delivery of Cisco cryptographic products does
not imply third-party authority to import, export, distribute
or use encryption. Importers, exporters, distributors and users
are responsible for compliance with U.S. and local country laws.
By using this product you agree to comply with applicable laws
and regulations. If you are unable to comply with U.S. and local
laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be
found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email
to [email protected].
nfcxml: Running (pid: 6598)
collection: Running (pid: 6606)
re: Not Running. autostart not configured
web: Running (pid: 6618)
此外对于NFC 6.0之前版本的Linux安装,使用passwd命令更改nfcuser口令,如下所示:
# passwd nfcuser
Changing password for user nfcuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens 0updated successfully.
请注意本地用户口令不必匹配web用户帐号的口令。
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20070425-nfc)以及相应补丁:
cisco-sa-20070425-nfc:Default Passwords in NetFlow Collection Engine
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml