漏洞标题
N/A
漏洞描述信息
Cisco安全代理管理中心(CSAMC)5.1在5.1.0.79之前未正确处理某些LDAP错误消息,这可能导致远程攻击者通过空密码绕过外部LDAP服务器的验证要求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Security Agent Management Center (CSAMC) 5.1 before 5.1.0.79 does not properly handle certain LDAP error messages, which allows remote attackers to bypass authentication requirements via an empty password when using an external LDAP server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco安全代理管理中心认证绕过漏洞
漏洞描述信息
Cisco安全代理(CSA)可以为服务器和桌面计算系统提供威胁防护。安全代理管理中心(CSAMC)是用于管理CSA的控制台。 CSA在处理LDAP认证时存在漏洞,远程攻击者可能利用此漏洞非授权获取管理权限。 如果配置CSAMC使用LDAP进行认证的话,攻击者就可以提供有效的管理员用户名和空(0字节长度)口令,以该管理员角色的权限获得CSAMC应用的管理访问。当CSAMC错误的处理了来自LDAP服务器的认证失败消息时就会触发这个漏洞。 成功利用这个漏洞可能允许拥有有效管理员用户名的攻击者以被入侵管理员帐号的
CVSS信息
N/A
漏洞类别
授权问题