Cisco Trust Agent autenticazione debole

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
7.3$0-$5k0.00

Una vulnerabilità di livello critico è stata rilevata in Cisco Trust Agent. Riguarda una funzione sconosciuta. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe autenticazione debole. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

Data di scoperta del problema 30/03/2007. La vulnerabilità è stata pubblicata in data 20/03/2007 (Website) (non definito). L'advisory è scaricabile da blackhat.com. Questa vulnerabilità è identificata come CVE-2007-1800. È facile da utilizzare. Dalla rete può partire l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nel database X-Force (33557) e Vulnerability Center (SBV-14761).

Prodottoinfoedit

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.3

VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Autenticazione debole
CWE: CWE-290
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: nessuna contromisura conosciuta
Status: 🔍

0-Day Time: 🔍

Sequenza temporaleinfoedit

20/03/2007 🔍
30/03/2007 +9 giorni 🔍
30/03/2007 +0 giorni 🔍
02/04/2007 +3 giorni 🔍
02/04/2007 +0 giorni 🔍
04/04/2007 +2 giorni 🔍
22/04/2007 +18 giorni 🔍
27/03/2014 +2530 giorni 🔍
13/03/2015 +351 giorni 🔍
17/07/2019 +1587 giorni 🔍

Fontiinfoedit

Fornitore: https://www.cisco.com/

Advisory: blackhat.com
Status: Non definito

CVE: CVE-2007-1800 (🔍)
X-Force: 33557
Vulnerability Center: 14761 - [cisco-sr-20070330-cta] Cisco Secure ACS Posture Information Disclosure Allows Remote Network Access, Medium
OSVDB: 34123 - Cisco Secure ACS Cisco Trust Agent (CTA) Authentication Weakness (NACATTACK)

Voceinfoedit

Data di creazione: 13/03/2015 14:56
Aggiornamenti: 17/07/2019 11:15
I cambiamenti: (1) vulnerability_discoverydate
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!