Cisco Trust Agent User Notification Umgehung der Authentifizierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Cisco Trust Agent bis 2.1.104.0 gefunden. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente User Notification Handler. Durch Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2007-3184 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Der Cisco Trust Agent wurde dafür konzipiert, bestimmte Clients erst nach einer lokalen Überprüfung für den Zugriff auf das lokale Netzwerk freizugeben. Durch einen Fehler im "User Notification" Feature, wodurch Nachrichten vom zentralen Server auf dem Login Bildschirm angezeigt werden können, kann ein Angreifer unter Umständen gewisse Authentifizierungsschritte übergehen und so erweiterte Privlegien erhalten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (34807), SecurityFocus (BID 24415†), OSVDB (35340†), Secunia (SA25598†) und SecurityTracker (ID 1018217†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38583 (Cisco Trust Agent for Mac OS X Local Privilege Escalation) zur Prüfung der Schwachstelle an.
Dadurch, dass diese Schwachstelle nur ausnutzbar ist, wenn physischer Zugriff zum Zielsystem besteht, wird dieser Schwachstelle derzeit lediglich als problematisch angesehen. Es ist weiterhin zu beachten, dass diese Schwachstelle derzeit lediglich auf Mac OS X Systemen zu existieren scheint und auch nur auf selbigen von Cisco bestätigt wurde. Betroffene Systeme sollten baldmöglichst mit dem korrespondierenden Patch versorgt werden, um die Gefahr eines Angriffs zu reduzieren.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.1
VulDB Base Score: 8.1
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
11.06.2007 🔍11.06.2007 🔍
11.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
12.06.2007 🔍
18.06.2007 🔍
19.06.2007 🔍
08.06.2025 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: Adam Blake (Agent)
Firma: Deloitte UK
Status: Bestätigt
CVE: CVE-2007-3184 (🔍)
GCVE (CVE): GCVE-0-2007-3184
GCVE (VulDB): GCVE-100-3115
X-Force: 34807 - Cisco Trust Agent unauthorized access, Medium Risk
SecurityFocus: 24415 - Cisco Trust Agent for Mac OS X Local Privilege Escalation Vulnerability
Secunia: 25598 - Cisco Trust Agent "User Notification" Authentication Bypass, Less Critical
OSVDB: 35340 - Cisco Trust Agent on Mac OS X User Notification Authentication Bypass
SecurityTracker: 1018217 - Cisco Trust Agent User Notification Function Lets Physically Local Users Gain Administrative Privileges
Vulnerability Center: 15381 - [cisco-sr-20070611-cta] Cisco Trust Agent on Mac OS X Local Privilege Escalation, High
Vupen: ADV-2007-2140
Eintrag
Erstellt: 18.06.2007 19:38Aktualisierung: 08.06.2025 05:46
Anpassungen: 18.06.2007 19:38 (76), 29.12.2016 13:03 (7), 15.03.2021 14:27 (3), 08.06.2025 05:46 (16)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.