漏洞标题
N/A
漏洞描述信息
Cisco NAC 维护了一个 exception list,该 list 不记录除了 MAC 地址以外的设备属性,这允许距离较近的攻击者绕过控制方法并加入本地网络,通过伪造不同类型的设备 MAC 地址来实现,如使用已断开的打印机的 MAC 地址来进行演示。
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco NAC maintains an exception list that does not record device properties other than MAC address, which allows physically proximate attackers to bypass control methods and join a local network by spoofing the MAC address of a different type of device, as demonstrated by using the MAC address of a disconnected printer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco NAC绕过控制漏洞
漏洞描述信息
Cisco NAC维护的异常列表除了记录MAC地址外并无其他设备属性,物理位置上最接近的攻击者通过欺骗不同类型设备的MAC地址绕过控制方法并加入本地网络,如通过使用已断开连接的打印机的MAC地址所示。
CVSS信息
N/A
漏洞类别
授权问题