一、 漏洞 CVE-2006-4430 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco网络访问控制(NAC)3.6.4.1及其更早版本允许远程攻击者通过修改(1)HTTP用户代理头或(2)TCP/IP栈的行为,防止安装Cisco Clean Access(CCA)代理并绕过本地和远程保护机制。注意:供应商否认这个问题的严重性,表示用户无法绕过验证机制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Cisco Network Admission Control (NAC) 3.6.4.1 and earlier allows remote attackers to prevent installation of the Cisco Clean Access (CCA) Agent and bypass local and remote protection mechanisms by modifying (1) the HTTP User-Agent header or (2) the behavior of the TCP/IP stack. NOTE: the vendor has disputed the severity of this issue, stating that users cannot bypass authentication mechanisms.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco NAC代理安装安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco网络准入控制(NAC)之前名为Cisco Clean Access,主要用于在网络基础架构中强化安全策略。 Cisco NAC代理存在安全绕过漏洞,攻击者可以通过更改Windows TCP/IP栈的默认参数并使用自定义的HTTPS客户端(而不是浏览器)绕过主机认证,连接到网络。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4430 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4430 的情报信息