漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco Clean Access (CCA) 存在一个漏洞,其中未能正确配置或允许修改共享密钥认证密钥,导致所有设备拥有相同的共享密钥,从而使远程攻击者能够获得未经授权的访问。
## 影响版本
- 3.6.x 到 3.6.4.2
- 4.0.x 到 4.0.3.2
## 漏洞细节
由于共享密钥认证密钥未能得到正确的配置或修改,所有设备默认使用相同的密钥,这使得远程攻击者可以通过利用共用密钥进行未经授权的访问。
## 漏洞影响
该漏洞可能使远程攻击者获得对设备的未经授权访问,进而可能导致敏感信息泄露或设备控制权的完全丧失。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Clean Access (CCA) 3.6.x through 3.6.4.2 and 4.0.x through 4.0.3.2 does not properly configure or allow modification of a shared secret authentication key, which causes all devices to have the same shared sercet and allows remote attackers to gain unauthorized access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Clean Access 身份认证key未授权访问漏洞
漏洞描述信息
Cisco Clean Access (CCA)是一种用于自动检测、隔离、清除受恶意代码感染的设备访问网络的软件解决方案。 Cisco Clean Access (CCA)没有正确的配置或允许修改一个共享的秘密身份认证key,这会使得所有驱动程序拥有同一个共享的秘密,远程攻击者可以获得未授权访问。
CVSS信息
N/A
漏洞类别
授权问题