漏洞详情: CVE-2006-0561

漏洞标题
NVD 暂无描述信息
来源:NVD
Cisco Secure ACS不安全口令 信息泄露漏洞
来源:CNNVD
漏洞描述
Cisco Secure Access Control Server (ACS) 3.x for Windows stores ACS administrator passwords and the master key in the registry with insecure permissions, which allows local users and remote administrators to decrypt the passwords by using Microsoft's cryptographic API functions to obtain the plaintext version of the master key.
来源:NVD
Cisco Secure ACS是Cisco网络设备的中央管理平台,用于控制设备的认证和授权。 Cisco Secure ACS对口令的存储处理上存在漏洞,本地或远程攻击者可能通过注册表轻易获取口令信息从而获取设备的非授权访问。 Cisco Secure ACS 3.x for Windows将管理用户的口令存储在注册表中。这些口令是通过Crypto API Microsoft Base Cryptographic Provider v1.0加密的。除了口令以外,ACS还储存了用于加密信息的密钥。但是,W
来源:CNNVD
Cisco Secure Access Control Server (ACS) 3.x for Windows 存储了ACS管理员密码和主钥,使用不安全的权限存储在注册表中,这允许本地用户和远程管理员使用Microsoft的加密API函数来解密密码,以获取主钥的明文版本。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接