漏洞标题
N/A
漏洞描述信息
"Cisco 自适应安全设备(ASA)5500 设备8.0(3)15、8.0(3)16、8.1(1)4 和 8.1(1)5 的未指定漏洞,当配置为无客户端的 SSL VPN 端点时,允许远程攻击者通过未知向量获取用户名和密码,即 Bug ID CSCsq45636。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Cisco Adaptive Security Appliance (ASA) 5500 devices 8.0(3)15, 8.0(3)16, 8.1(1)4, and 8.1(1)5, when configured as a clientless SSL VPN endpoint, allows remote attackers to obtain usernames and passwords via unknown vectors, aka Bug ID CSCsq45636.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA VPN信息泄露漏洞
漏洞描述信息
PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 在配置为终止无客户端VPN连接的Cisco ASA设备上,攻击者可以发现用户名和口令等敏感信息。攻击者能够诱骗用户访问伪造的Web服务器、回复邮件或与服务交互才能成功的利用漏洞。这个漏洞在Cisco Bug ID中记录为CSCsq45636
CVSS信息
N/A
漏洞类别
信息泄露