漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco Secure Access Control Server (ACS) 3.x for Windows 存储ACS管理员密码和主密钥的权限不安全,这允许本地用户和远程管理员通过使用微软的加密API函数获取明文版本的主密钥并解密密码。
## 影响版本
- Cisco Secure Access Control Server (ACS) 3.x for Windows
## 漏洞细节
Cisco Secure Access Control Server (ACS) 3.x for Windows 存储ACS管理员密码和主密钥的权限不安全,具体表现为权限设置不当。攻击者通过利用微软的加密API函数,能够获取存储在注册表中的明文版主密钥,进而解密相关密码。
## 影响
本地用户和远程管理员能够利用此漏洞获取并解密存储的ACS管理员密码,这将导致敏感信息泄露,威胁系统安全。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Secure Access Control Server (ACS) 3.x for Windows stores ACS administrator passwords and the master key in the registry with insecure permissions, which allows local users and remote administrators to decrypt the passwords by using Microsoft's cryptographic API functions to obtain the plaintext version of the master key.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure ACS不安全口令 信息泄露漏洞
漏洞描述信息
Cisco Secure ACS是Cisco网络设备的中央管理平台,用于控制设备的认证和授权。 Cisco Secure ACS对口令的存储处理上存在漏洞,本地或远程攻击者可能通过注册表轻易获取口令信息从而获取设备的非授权访问。 Cisco Secure ACS 3.x for Windows将管理用户的口令存储在注册表中。这些口令是通过Crypto API Microsoft Base Cryptographic Provider v1.0加密的。除了口令以外,ACS还储存了用于加密信息的密钥。但是,W
CVSS信息
N/A
漏洞类别
授权问题