检测
分析
cve - 2018 - 0468
高
描述
漏洞在本地数据库的配置安装的一部分思科能源管理套件(CEMS)可以允许经过身份验证的,本地攻击者访问和改变机密数据。漏洞是由于安装PostgreSQL数据库的默认访问凭证不变。攻击者可以利用这个漏洞登录到机器CEMS是安装和建立本地连接到数据库。修复这个漏洞将数据库访问密码随机化的新设施;然而,修复不会改变现有的密码装置。用户需要手动更改密码,在解决方案的咨询记录。有解决方法解决这个漏洞。
漏洞在本地数据库的配置安装的一部分思科能源管理套件(CEMS)可以允许经过身份验证的,本地攻击者访问和改变机密数据。漏洞是由于安装PostgreSQL数据库的默认访问凭证不变。攻击者可以利用这个漏洞登录到机器CEMS是安装和建立本地连接到数据库。修复这个漏洞将数据库访问密码随机化的新设施;然而,修复不会改变现有的密码装置。用户需要手动更改密码,在解决方案的咨询记录。有解决方法解决这个漏洞。