关键漏洞信息 漏洞名称: Cisco Mobility Services Engine Static Credential Vulnerability 严重性: High CVE编号: CVE-2015-6316 CWE编号: CWE-255 Cisco Bug ID: CSCuv40501 CVSS Score: Base 6.5, Temporal 5.4 漏洞概述 漏洞描述: 漏洞存在于Cisco Mobility Services Engine (MSE),允许未经认证的远程攻击者使用默认的 账户登录MSE。该账户由安装时创建,不能更改或删除,否则会破坏系统的功能性。攻击者可以通过SSH远程连接到受影响的系统,使用默认的 账户登录MSE。 影响的产品 受影响的版本: Cisco Mobility Services Engine (MSE)版本8.0.120.7及更早版本。 检查受影响版本的命令: - 版本低于10.0使用 - 版本10.0及以上使用 漏洞利用迹象 在设备AAA服务器日志中发现通过 账户进行SSH登录,表明该漏洞已被利用。 通过命令 检查 账户是否通过SSH登录。 解决方案与变通方法 变通方法: 通过编辑 文件禁止 用户进行SSH登录。 修复方案: 升级至8.0.120.7版本之后的所有版本。 其他信息 漏洞由安全研究员Jeremy Brown和Beyond Security's SecuriTeam Secure Disclosure (SSD)小组发现并报告。