CVE-2006-3291— Cisco 接入点Web界面 认证绕过漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-3291の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The web interface on Cisco IOS 12.3(8)JA and 12.3(8)JA1, as used on the Cisco Wireless Access Point and Wireless Bridge, reconfigures itself when it is changed to use the "Local User List Only (Individual Passwords)" setting, which removes all security and password configurations and allows remote attackers to access the system.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco 接入点Web界面 认证绕过漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Wireless Bridge和Cisco Wireless Access Point都是非常流行的无线接入设备。 Cisco Wireless接入设备Web界面的访问控制上存在漏洞,远程攻击者可能利用此漏洞非授权获取访问权限。 如果将"Security --> Admin Access"从"Default Authentication (Global Password)"更改为"Local User List Only (Individual Passwords)"的话,则接入点Web浏览器
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-3291の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-3291のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2006-06-28 · 24 CVEs total
| CVE-2006-3274 | Webmin 用户请求处理 远程目录遍历漏洞 | |
| CVE-2006-3285 | Cisco无线控制系统 内部数据库 输入验证漏洞 | |
| CVE-2006-3284 | Dating Agent PRO 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3283 | Dating Agent PRO 多个SQL注入漏洞 | |
| CVE-2006-3282 | Dating Agent PRO requirements.php 信息泄露漏洞 | |
| CVE-2006-3281 | Microsoft Windows 拖放操作 远程代码执行漏洞(MS06-045) | |
| CVE-2006-3280 | Microsoft Internet Explorer outerHTML 跨域漏洞 | |
| CVE-2006-3279 | aeDating 多个跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3278 | H-Sphere 多个跨站脚本攻击漏洞 | |
| CVE-2006-3277 | MailEnable SMTP HELO命令 远程拒绝服务漏洞 | |
| CVE-2006-3276 | RealNetworks Helix DNA Server 多个缓冲区溢出漏洞 | |
| CVE-2006-3275 | YaBB SE Profile.php SQL注入漏洞 | |
| CVE-2006-3286 | Cisco无线控制系统 未明WCS文件 输入验证漏洞 | |
| CVE-2006-3273 | Some Chess menu.php 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3272 | Some Chess menu.php 未明跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3271 | Softbiz Dating 多个SQL注入漏洞 | |
| CVE-2006-3270 | THoRCMS cms_admin.php SQL注入漏洞 | |
| CVE-2006-3269 | THoRCMS Functions_cms.PHP 远程文件包含漏洞 | |
| CVE-2006-3292 | Jaws Search Gadget SQL注入漏洞 | |
| CVE-2006-3290 | Cisco无线控制系统 HTTP server 信息泄露漏洞 |
Showing 20 of 24 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han
V. CVE-2006-3291へのコメント
まだコメントはありません