一、 漏洞 CVE-2006-0561 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco Secure Access Control Server (ACS) 3.x for Windows 存储了ACS管理员密码和主钥,使用不安全的权限存储在注册表中,这允许本地用户和远程管理员使用Microsoft的加密API函数来解密密码,以获取主钥的明文版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco Secure Access Control Server (ACS) 3.x for Windows stores ACS administrator passwords and the master key in the registry with insecure permissions, which allows local users and remote administrators to decrypt the passwords by using Microsoft's cryptographic API functions to obtain the plaintext version of the master key.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Secure ACS不安全口令 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Secure ACS是Cisco网络设备的中央管理平台,用于控制设备的认证和授权。 Cisco Secure ACS对口令的存储处理上存在漏洞,本地或远程攻击者可能通过注册表轻易获取口令信息从而获取设备的非授权访问。 Cisco Secure ACS 3.x for Windows将管理用户的口令存储在注册表中。这些口令是通过Crypto API Microsoft Base Cryptographic Provider v1.0加密的。除了口令以外,ACS还储存了用于加密信息的密钥。但是,W
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0561 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0561 的情报信息