一、 漏洞 CVE-2006-0764 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在多个 Cisco Anomaly Detection and Mitigation 产品使用的软件版本5.0(1)和5.0(3)中,在不完整的 TACACS+ 配置下运行,且未使用“tacacs-server host”命令,允许远程攻击者绕过身份验证并获取权限,即 bug ID CSCsd21455。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Authentication, Authorization, and Accounting (AAA) capability in versions 5.0(1) and 5.0(3) of the software used by multiple Cisco Anomaly Detection and Mitigation products, when running with an incomplete TACACS+ configuration without a "tacacs-server host" command, allows remote attackers to bypass authentication and gain privileges, aka Bug ID CSCsd21455.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco多个产品TACACS+访问认证绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Guard和Cisco Traffic Anomaly Detector设备都是缓解分布式拒绝服务(DDoS)攻击的设备,可以检测是否存在潜在的DDoS攻击,并转移流向所监控网络的攻击流量而不会影响合法通讯流。 Cisco Guard和Cisco Anomaly Traffic Detector对访问认证处理上存在漏洞,在某些情况下,攻击者可以绕过访问认证,获取非授权访问权限。如果Cisco Guard和Cisco Anomaly Traffic Detector设备配置为使用外部TACACS
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0764 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0764 的情报信息