一、 漏洞 CVE-2006-3291 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cisco IOS 12.3(8)JA和12.3(8)JA1中,用于Cisco无线接入点和无线桥的Web界面,当更改为使用“本地用户列表(个人密码)”设置时,会重新配置自己,消除所有安全和密码配置,允许远程攻击者访问系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The web interface on Cisco IOS 12.3(8)JA and 12.3(8)JA1, as used on the Cisco Wireless Access Point and Wireless Bridge, reconfigures itself when it is changed to use the "Local User List Only (Individual Passwords)" setting, which removes all security and password configurations and allows remote attackers to access the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco 接入点Web界面 认证绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Wireless Bridge和Cisco Wireless Access Point都是非常流行的无线接入设备。 Cisco Wireless接入设备Web界面的访问控制上存在漏洞,远程攻击者可能利用此漏洞非授权获取访问权限。 如果将"Security --> Admin Access"从"Default Authentication (Global Password)"更改为"Local User List Only (Individual Passwords)"的话,则接入点Web浏览器
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3291 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3291 的情报信息