漏洞标题
N/A
漏洞描述信息
Cisco FireSIGHT System Software 6.1.0 不使用恒定时间算法验证身份,这使远程攻击者更容易通过测量时间差异来枚举有效用户名,即Bug ID CSCuy41615。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco FireSIGHT System Software 6.1.0 does not use a constant-time algorithm for verifying credentials, which makes it easier for remote attackers to enumerate valid usernames by measuring timing differences, aka Bug ID CSCuy41615.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco FireSIGHT System Software Convert Timing Channel 安全漏洞
漏洞描述信息
Cisco FireSIGHT System Software是美国思科(Cisco)公司的一套管理中心软件,它支持集中管理采用FirePOWER Services的Cisco ASA和思科FirePOWER网络安全设备的网络安全和运行功能的软件。 Cisco FireSIGHT System Software 6.1.0版本中存在安全漏洞,该漏洞源于程序没有使用常量时间算法验证用户证书。远程攻击者可借助时间差异利用该漏洞枚举有效的用户名。
CVSS信息
N/A
漏洞类别
授权问题