漏洞标题
N/A
漏洞描述信息
Cisco 自适应安全设备(ASA)5500系列设备和Cisco Catalyst 6500系列设备中的ASA服务模块,在软件7.0之前7.0(8.13), 7.1和7.2之前7.2(5.3), 8.0之前8.0(5.24), 8.1之前8.1(2.50), 8.2之前8.2(5), 8.3之前8.3(2.18), 8.4之前8.4(1.10), 8.5之前8.5(1.1), 以及Cisco防火墙服务模块(aka FWSM)3.1之前3.1(21), 3.2之前3.2(22), 4.0之前4.0(16), 4.1之前4.1(7)允许远程攻击者通过构造的TACACS+响应绕过身份验证,此响应也被称为CSCto40365和CSCto74274。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Adaptive Security Appliances (ASA) 5500 series devices, and the ASA Services module in Cisco Catalyst 6500 series devices, with software 7.0 before 7.0(8.13), 7.1 and 7.2 before 7.2(5.3), 8.0 before 8.0(5.24), 8.1 before 8.1(2.50), 8.2 before 8.2(5), 8.3 before 8.3(2.18), 8.4 before 8.4(1.10), and 8.5 before 8.5(1.1) and Cisco Firewall Services Module (aka FWSM) 3.1 before 3.1(21), 3.2 before 3.2(22), 4.0 before 4.0(16), and 4.1 before 4.1(7) allow remote attackers to bypass authentication via a crafted TACACS+ reply, aka Bug IDs CSCto40365 and CSCto74274.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco多个设备ASA服务模块TACACS+回复授权问题漏洞
漏洞描述信息
Cisco Adaptive Security Appliances(ASA,自适应安全设备)Software是美国思科(Cisco)公司的一套运行于防火墙中的操作系统。 Cisco Adaptive Security Appliances (ASA) 5500系列设备和Cisco Catalyst 6500系列设备的ASA服务模块,以及软件7.0(8.13)之前的7.0版本,7.1版本和7.2(5.3)之前的7.2版本,8.0(5.24)之前的8.0版本,8.1(2.50)之前的8.1版本,8.2(5)
CVSS信息
N/A
漏洞类别
授权问题