一、 漏洞 CVE-2008-1155 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco网络入侵控制(NAC)设备3.5.x、3.6.x在3.6.4.4之前、4.0.x在4.0.6之前、4.1.x在4.1.2之前允许通过嗅探错误日志来获得清洁访问服务器(CAS)和清洁访问管理器(CAM)的共享密钥。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco Network Admission Control (NAC) Appliance 3.5.x, 3.6.x before 3.6.4.4, 4.0.x before 4.0.6, and 4.1.x before 4.1.2 allows remote attackers to obtain the shared secret for the Clean Access Server (CAS) and Clean Access Manager (CAM) by sniffing error logs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Network Admission Control共享密钥信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco NAC设备允许网络管理员在允许用户接入到网络之前认证、授权、评估和修复有线、无线远程用户及其机器。 Cisco NAC设备中的安全漏洞允许攻击者从网络传输的错误日志中获得CAS和CAM之间所使用的共享密钥,这可能允许攻击者通过网络远程控制CAS。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-1155 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-1155 的情报信息