漏洞标题
N/A
漏洞描述信息
Cisco PIX 500 Series 安全设备和安全网关5500系列在运行7.0(x)至7.0(5)和7.1(x)至7.1(2.4)时,以及Firewall Services Module (FWSM) 3.1(x)至3.1(1.6)时,在特定情况下,会将 exec 密码、本地用户密码和启用密码更改为"非随机值",这可能导致管理员被锁定,并可能允许攻击者访问系统。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco PIX 500 Series Security Appliances and ASA 5500 Series Adaptive Security Appliances, when running 7.0(x) up to 7.0(5) and 7.1(x) up to 7.1(2.4), and Firewall Services Module (FWSM) 3.1(x) up to 3.1(1.6), causes the EXEC password, local user passwords, and the enable password to be changed to a "non-random value" under certain circumstances, which causes administrators to be locked out and might allow attackers to gain access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco多个防火墙设备认证绕过漏洞
漏洞描述信息
Cisco PIX、ASA和FWSM都是非常流行的防火墙设备,提供能够进行状态报文过滤和深层报文检查的防火墙服务。 上述设备所使用的某些软件版本中可能存在bug,在某些环境中会导致未经用户干预便更改了EXEC命令、本地定义用户的口令,以及启动配置中所存储的enable口令。 仅有两种情况可以触发这个软件bug: * 软件崩溃,通常是由软件bug所导致的。请注意不是所有的软件崩溃都会导致上述的不良结果。 * 两个或多个用户在同一设备上同时进行配置更改。无论使用何种方法访问设备(命令行接口[CLI],自适应安
CVSS信息
N/A
漏洞类别
授权问题