Cisco NetFlow Collection Engine（NFC）用于收集和监控支持NetFlow设备（如路由器和交换机）的NetFlow计费数据。NFC在安装时会创建默认的用户帐号并设置相应的口令，远程攻击者可能利用此默认帐号获取对系统的非授权访问。NFC安装在支持的UNIX平台上，安装过程中创建了一个默认的基于Web的用户帐号nfcuser，用于通过口令nfcuser执行应用程序维护、配置和排除故障。在6.0之前版本，Linux安装程序还会在操作系统上创建一个名为nfcuser本地用户，默认口令也与用户名完全相同。如果该用户已经存在，Linux安装程序就会将口令更改为与用户名相同。  

 
　　受影响系统： 

　　Cisco NetFlow Collection Engine < 6.0 

　　不受影响系统： 

　　Cisco NetFlow Collection Engine 6.0 

　　描述： 

　　Cisco NetFlow Collection Engine（NFC）用于收集和监控支持NetFlow设备（如路由器和交换机）的NetFlow计费数据。 

　　NFC在安装时会创建默认的用户帐号并设置相应的口令，远程攻击者可能利用此默认帐号获取对系统的非授权访问。 
　　 
　　NFC安装在支持的UNIX平台上，安装过程中创建了一个默认的基于Web的用户帐号nfcuser，用于通过口令nfcuser执行应用程序维护、配置和排除故障。在6.0之前版本，Linux安装程序还会在操作系统上创建一个名为nfcuser本地用户，默认口令也与用户名完全相同。如果该用户已经存在，Linux安装程序就会将口令更改为与用户名相同。 

　　利用这个默认的用户名和口令可能允许对NetFlow Collection Engine的完全管理控制和对主机操作系统的用户级访问。 

　　<*来源：Cisco安全公告 

链接：http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml 

　　*> 

　　建议： 

　　临时解决方法： 

　　对于NFC 6.0之前版本的所有安装，可通过以下步骤更改web用户： 

　　如下所示更改储存在${NFC_DIR}/config/auth.config中的文件认证参数。可更改nfc-user字段，并为nfc-password选择一个强口令。 

　　NFC { 
　　 com.cisco.nfc.collector.web.auth.SimpleLoginModule required nfc-user="nfcuser" nfc-password="nfcuser"; 

　　 }; 

　　然后以nfcuser用户停止并重启NFC应用程序，可如下使用nfcollector命令实现： 

　　 # su - nfcuser 

　　 $ /opt/CSCOnfc/bin/nfcollector stop all 

　　 nfcxml: Not Running 

　　 collection: Not Running 

　　 re: Not Running; autostart not configured 

　　 web: Not Running 

　　 $ /opt/CSCOnfc/bin/nfcollector start all 

　　 This product contains cryptographic features and is subject to 

　　 United States and local country laws governing import, export, 
　　 
　　 transfer and use. Delivery of Cisco cryptographic products does 

　　 not imply third-party authority to import, export, distribute 

　　 or use encryption. Importers, exporters, distributors and users 

　　 are responsible for compliance with U.S. and local country laws. 

　　 By using this product you agree to comply with applicable laws 

　　 and regulations. If you are unable to comply with U.S. and local 

　　 laws, return this product immediately. 

　　 A summary of U.S. laws governing Cisco cryptographic products may be 

　　 found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html 

　　 If you require further assistance please contact us by sending email 

　　 to export@cisco.com. 

　　 nfcxml: Running (pid: 6598) 

　　 collection: Running (pid: 6606) 

　　 re: Not Running; autostart not configured 

　　 web: Running (pid: 6618) 

　　此外对于NFC 6.0之前版本的Linux安装，使用passwd命令更改nfcuser口令，如下所示： 

　　# passwd nfcuser 

　　Changing password for user nfcuser. 

　　New UNIX password: 

　　Retype new UNIX password: 

　　passwd: all authentication tokens updated successfully. 

　　请注意本地用户口令不必匹配web用户帐号的口令。 

　　厂商补丁： 

　　Cisco 

　　Cisco已经为此发布了一个安全公告（cisco-sa-20070425-nfc）以及相应补丁: 

　　cisco-sa-20070425-nfc：Default Passwords in NetFlow Collection Engine 

　　链接：http://www.cisco.com/warp/public/707/cisco-sa-20070425-nfc.shtml