Cisco Application Velocity System帐号口令漏洞

系统影响：Cisco Application Velocity System版本低于5.1.0的设备

未受影响：

Cisco Application Velocity System 5.1.0

概述：

Cisco AVS是企业数据中心的关键设备，致力于提升web应用性能、精准衡量终端用户响应时间并全面管理设备安全性。其中的Cisco AVS 3110、3120、3180以及3180A管理站，在初始配置时使用了带有默认口令的系统账号。这一设计在某些漏洞版本的AVS软件中，没有在安装过程中提示管理员更改这些账号的口令，其中包括具有root权限的账号。而对于无漏洞版本的AVS软件，管理员在安装后则会收到提示进行口令更改。若不更改默认口令，攻击者可能利用此漏洞获得完全的Cisco AVS系统控制权，甚至访问主机操作系统。

厂商应对：

针对此问题，Cisco公司已经迅速反应，发布了一个重要的安全公告（cisco-sa-20080123-avs）及相应补丁，用以解决此安全隐患。

安全公告详情：Default Passwords in the Application Velocity System

链接地址（可直接访问以获取更多信息）：

同时提醒用户，在进行任何系统更新或更改前，务必备份重要数据以防万一。如果您对如何应用这些补丁有任何疑问，建议联系Cisco的客户支持团队寻求帮助。并且不要忘记定期更新您的系统版本以保证系统安全。记得保持警惕，数据安全，责任重大。让我们携手共创一个更安全的网络环境。