Cisco NAC代理安装安全绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193699 漏洞类型 设计错误
发布时间 2006-08-28 更新时间 2006-09-05
CVE编号 CVE-2006-4430 CNNVD-ID CNNVD-200608-450
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-450
|漏洞详情
Cisco网络准入控制(NAC)之前名为CiscoCleanAccess,主要用于在网络基础架构中强化安全策略。CiscoNAC代理存在安全绕过漏洞,攻击者可以通过更改WindowsTCP/IP栈的默认参数并使用自定义的HTTPS客户端(而不是浏览器)绕过主机认证,连接到网络。
|参考资料

来源:BID
名称:19726
链接:http://www.securityfocus.com/bid/19726
来源:BUGTRAQ
名称:20060829Re:CiscoNACApplianceAgentInstallationBypassVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/444737/100/0/threaded
来源:BUGTRAQ
名称:20060826CiscoNACApplianceAgentInstallationBypassVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/444424/100/0/threaded
来源:BUGTRAQ
名称:20050819CiscoCleanAccessAgent(Perfigo)bypass
链接:http://www.securityfocus.com/archive/1/archive/1/408603/30/0/threaded
来源:BUGTRAQ
名称:20060826Re:CiscoNACApplianceAgentInstallationBypassVulnerability
链接:http://www.securityfocus.com/archive/1/444501/100/0/threaded
来源:CISCO
名称:20060826NACAgentInstallationBypass
链接:http://www.cisco.com/en/US/products/ps6128/tsd_products_security_response09186a008071d609.html
来源:CISCO
名称:20060822ResponsetoBugTraq-CiscoCleanAccessAgent(Perfigo)Bypass
链接:http://www.cisco.com/en/US/products/ps6128/products_security_notice09186a00804fa82b.html
来源:BUGTRAQ
名称:20050822RE:CiscoCleanAccessAgent(Perf