CVE-2004-1460— Cisco Secure ACS NOVELL目录服务验证绕过漏洞

EPSS 0.72% · P73 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2004-1460 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cisco Secure Access Control Server (ACS) 3.2(3) and earlier, when configured with an anonymous bind in Novell Directory Services (NDS) and authenticating NDS users with NDS, allows remote attackers to gain unauthorized access to AAA clients via a blank password.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Cisco Secure ACS NOVELL目录服务验证绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Cisco Secure Access Control Server和Cisco Secure Access Control Server Solution Engine提供验证，授权和帐户服务的网络设备，一般称为AAA服务器。 Cisco ACS和ACS Solution Engine服务在验证NOVELL目录服务时存在问题，远程攻击者可以利用这个漏洞使用空密码通过验证进行服务访问。 * CSCed81716 -- Cisco Secure ACS可以与外部数据库通信并通过这些数据库验证用户。其中ACS

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2004-1460 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2004-1460 的情报信息

Please 登录 to view more intelligence information

http://www.securityfocus.com/bid/11047vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/17117vdb-entryx_refsource_XF
http://www.cisco.com/warp/public/707/cisco-sa-20040825-acs.shtmlvendor-advisoryx_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2004-1460

同批安全公告 · n/a · 2005-02-13 · 共 74 条

CVE-2004-1470		SnipSnap HTTP响应拆分漏洞
CVE-2005-0377		SGallery Module For PHPNuke SQL注入漏洞
CVE-2004-1478		Macromedia JRun管理平台会话补丁及跨站脚本漏洞
CVE-2004-1477		Macromedia JRun管理平台会话补丁及跨站脚本漏洞
CVE-2004-1476		Xine-lib VideoCD和文本字幕堆栈缓冲区溢出漏洞
CVE-2004-1475		Xine-lib VideoCD和文本字幕堆栈缓冲区溢出漏洞
CVE-2004-1474		Symantec Enterprise Firewall/VPN默认公共串漏洞
CVE-2004-1473		Symantec Enterprise Firewall/VPN默认公共串漏洞
CVE-2004-1472		Symantec Enterprise Firewall/VPN默认公共串漏洞
CVE-2004-1471		CVS Argumentx命令error_prog_name两次释放任意指令执行漏洞
CVE-2004-1480		HP StorageWorks Command View XP未明访问控制绕过漏洞
CVE-2004-1469		SUS本地格式串处理漏洞
CVE-2004-1468		Cisco Catalyst启用密码绕过漏洞
CVE-2004-1467		EGroupWare多个输入验证漏洞
CVE-2004-1466		Gallery save_photos.php上传执行任意文件漏洞
CVE-2004-1465		WinZip未明缓冲区溢出漏洞
CVE-2004-1464		Cisco Telnet远程拒绝服务漏洞
CVE-2004-1463		MoinMoin PageEditor未明的特权提升漏洞
CVE-2004-1462		MoinMoin提升管理员函数未经授权的访问权限漏洞
CVE-2004-1461		Cisco Secure ACS NOVELL目录服务验证绕过漏洞

显示前 20 条，共 74 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2004-1460

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-1460— Cisco Secure ACS NOVELL目录服务验证绕过漏洞

一、漏洞 CVE-2004-1460 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-1460 的公开POC

三、漏洞 CVE-2004-1460 的情报信息

同批安全公告 · n/a · 2005-02-13 · 共 74 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-1460

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2004-1460— Cisco Secure ACS NOVELL目录服务验证绕过漏洞

一、 漏洞 CVE-2004-1460 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2004-1460 的公开POC

三、漏洞 CVE-2004-1460 的情报信息

同批安全公告 · n/a · 2005-02-13 · 共 74 条

IV. Related Vulnerabilities

V. Comments for CVE-2004-1460

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2004-1460 基础信息