Cisco Trust Agent schwache Authentisierung

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
7.3$0-$5k0.00

Es wurde eine Schwachstelle in Cisco Trust Agent - die betroffene Version ist unbekannt - gefunden. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Durch die Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-290 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Cisco Secure ACS does not require authentication when Cisco Trust Agent (CTA) transmits posture information, which might allow remote attackers to gain network access via a spoofed Network Endpoint Assessment posture, aka "NACATTACK." NOTE: this attack might be limited to authenticated users and devices.

Entdeckt wurde das Problem am 30.03.2007. Die Schwachstelle wurde am 20.03.2007 (Website) publik gemacht. Das Advisory kann von blackhat.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 02.04.2007 unter CVE-2007-1800 geführt. Sie ist leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 17.07.2019).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Mitunter wird der Fehler auch in den Datenbanken von X-Force (33557) und Vulnerability Center (SBV-14761) dokumentiert.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Schwache Authentisierung
CWE: CWE-290
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: keine Massnahme bekannt
Status: 🔍

0-Day Time: 🔍

Timelineinfoedit

20.03.2007 🔍
30.03.2007 +9 Tage 🔍
30.03.2007 +0 Tage 🔍
02.04.2007 +3 Tage 🔍
02.04.2007 +0 Tage 🔍
04.04.2007 +2 Tage 🔍
22.04.2007 +18 Tage 🔍
27.03.2014 +2530 Tage 🔍
13.03.2015 +351 Tage 🔍
17.07.2019 +1587 Tage 🔍

Quelleninfoedit

Hersteller: https://www.cisco.com/

Advisory: blackhat.com
Status: Nicht definiert

CVE: CVE-2007-1800 (🔍)
X-Force: 33557
Vulnerability Center: 14761 - [cisco-sr-20070330-cta] Cisco Secure ACS Posture Information Disclosure Allows Remote Network Access, Medium
OSVDB: 34123 - Cisco Secure ACS Cisco Trust Agent (CTA) Authentication Weakness (NACATTACK)

Eintraginfoedit

Erstellt: 13.03.2015 14:56
Aktualisierung: 17.07.2019 11:15
Anpassungen: (1) vulnerability_discoverydate
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!