CVE-2008-1155

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Divulgation de données sensibles
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 16/04/08 - Mise à jour le 08/08/17

Description

Cisco Network Admission Control (NAC) Appliance 3.5.x, 3.6.x before 3.6.4.4, 4.0.x before 4.0.6, and 4.1.x before 4.1.2 allows remote attackers to obtain the shared secret for the Clean Access Server (CAS) and Clean Access Manager (CAM) by sniffing error logs.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-1155
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-210

Exploits

SecurityFocusBID-28807

Technologies associées

FournisseurProduit
cisconetwork_admission_control

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail