Cisco ACE 应用程序控制引擎模块 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183566 漏洞类型 加密问题
发布时间 2009-02-26 更新时间 2009-02-26
CVE编号 CVE-2009-0742 CNNVD-ID CNNVD-200902-583
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
https://www.securityfocus.com/bid/79601
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-583
|漏洞详情
Catalyst6500Switches和7600Routers以及CiscoACE4710应用程序控制引擎工具的CiscoACE应用程序控制引擎模块中的用户名指令,在默认情况下,会储存密码在cleartext中,这会允许见机行事的攻击者获得敏感信息。
|受影响的产品
Cisco Application Control Engine Module 0 Cisco Ace 4710 0
|参考资料

来源:CISCO
名称:20090225MultipleVulnerabilitiesintheCiscoACEApplicationControlEngineModuleandCiscoACE4710ApplicationControlEngine
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080a7bc82.shtml