漏洞标题
N/A
漏洞描述信息
在Cisco ASA 5500 Series 自适应安全设备7.0(8.10)之前7.0(8.10)、7.2(4.45)之前7.2(4.45)、8.0(5.7)之前8.0(5.7)、8.1(2.40)之前8.1(2.40)以及8.2(2.1)之前;以及Cisco PIX 500 Series 安全设备;允许远程攻击者通过构造的用户名绕过 NTLMv1 验证,aka bug ID CSCte21953。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Cisco ASA 5500 Series Adaptive Security Appliance 7.0 before 7.0(8.10), 7.2 before 7.2(4.45), 8.0 before 8.0(5.7), 8.1 before 8.1(2.40), and 8.2 before 8.2(2.1); and Cisco PIX 500 Series Security Appliance; allows remote attackers to bypass NTLMv1 authentication via a crafted username, aka Bug ID CSCte21953.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco ASA 5500系列自适应安全设备NTLM协议认证绕过漏洞
漏洞描述信息
Cisco自适应安全设备(Adaptive Security Appliances, ASA)是可提供安全和VPN服务的模块化平台。 Cisco ASA在配置了使用NTLMv1协议认证Windows Server用户时存在漏洞,远程攻击者可以利用此漏洞通过提交一个畸形用户名绕过认证。
CVSS信息
N/A
漏洞类别
授权问题