CVE-2006-0764— Cisco多个产品TACACS+访问认证绕过漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-0764 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Authentication, Authorization, and Accounting (AAA) capability in versions 5.0(1) and 5.0(3) of the software used by multiple Cisco Anomaly Detection and Mitigation products, when running with an incomplete TACACS+ configuration without a "tacacs-server host" command, allows remote attackers to bypass authentication and gain privileges, aka Bug ID CSCsd21455.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco多个产品TACACS+访问认证绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Guard和Cisco Traffic Anomaly Detector设备都是缓解分布式拒绝服务(DDoS)攻击的设备,可以检测是否存在潜在的DDoS攻击,并转移流向所监控网络的攻击流量而不会影响合法通讯流。 Cisco Guard和Cisco Anomaly Traffic Detector对访问认证处理上存在漏洞,在某些情况下,攻击者可以绕过访问认证,获取非授权访问权限。如果Cisco Guard和Cisco Anomaly Traffic Detector设备配置为使用外部TACACS
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-0764 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-0764 的情报信息
Please 登录 to view more intelligence information
- http://www.cisco.com/en/US/products/products_security_advisory09186a008060519a.shtmlvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2006-0764
同批安全公告 · n/a · 2006-02-18 · 共 24 条
| CVE-2006-0754 | Dotproject多个远程文件包含漏洞 | |
| CVE-2006-0766 | Mirabilis ICQ文件传输扩展名隐藏漏洞 | |
| CVE-2006-0765 | Mirabilis ICQ文件传输扩展名隐藏漏洞 | |
| CVE-2006-0763 | cPanel dowebmailforward.cgi 跨站脚本攻击漏洞 | |
| CVE-2006-0762 | WinAbility Folder Guard 'FGuard.FGP'未授权访问漏洞 | |
| CVE-2006-0761 | BlackBerry Enterprise Server畸形Word附件缓冲区溢出漏洞 | |
| CVE-2006-0760 | LightTPD 信息泄露漏洞 | |
| CVE-2006-0759 | HiveMail多个远程安全漏洞 | |
| CVE-2006-0758 | HiveMail多个远程安全漏洞 | |
| CVE-2006-0757 | HiveMail多个远程安全漏洞 | |
| CVE-2006-0756 | Dotproject多个远程文件包含漏洞 | |
| CVE-2006-0755 | Dotproject多个远程文件包含漏洞 | |
| CVE-2005-4724 | PhpTagCool post.php SQL注入漏洞 | |
| CVE-2006-0753 | Microsoft Internet Explorer 内存泄露漏洞 | |
| CVE-2006-0752 | Honeyd IP重组远程虚拟主机检测漏洞 | |
| CVE-2006-0751 | Network Object Oriented File System 多个未明漏洞 | |
| CVE-2006-0750 | IPB Army System Army.PHP SQL注入漏洞 | |
| CVE-2006-0771 | PunkBuster 格式化字符串漏洞 | |
| CVE-2006-0770 | MyBulletinBoard calendar.php跨站脚本攻击漏洞 | |
| CVE-2006-0769 | Sun Solaris in.rexecd守护程序本地权限提升漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-0764
暂无评论