CVE-2006-5660— Cisco安全代理管理中心认证绕过漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-5660の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Cisco Security Agent Management Center (CSAMC) 5.1 before 5.1.0.79 does not properly handle certain LDAP error messages, which allows remote attackers to bypass authentication requirements via an empty password when using an external LDAP server.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco安全代理管理中心认证绕过漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco安全代理(CSA)可以为服务器和桌面计算系统提供威胁防护。安全代理管理中心(CSAMC)是用于管理CSA的控制台。 CSA在处理LDAP认证时存在漏洞,远程攻击者可能利用此漏洞非授权获取管理权限。 如果配置CSAMC使用LDAP进行认证的话,攻击者就可以提供有效的管理员用户名和空(0字节长度)口令,以该管理员角色的权限获得CSAMC应用的管理访问。当CSAMC错误的处理了来自LDAP服务器的认证失败消息时就会触发这个漏洞。 成功利用这个漏洞可能允许拥有有效管理员用户名的攻击者以被入侵管理员帐号的
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-5660の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-5660のインテリジェンス情報
请登录查看更多情报信息。
- http://www.cisco.com/en/US/products/products_security_advisory09186a00807726f7.shtmlvendor-advisoryx_refsource_CISCO
- https://nvd.nist.gov/vuln/detail/CVE-2006-5660
Same Patch Batch · n/a · 2006-11-03 · 30 CVEs total
| CVE-2006-5671 | Free Image Hosting contact.php 远程文件包含漏洞 | |
| CVE-2006-5662 | Easy NotesManager SQL注入漏洞 | |
| CVE-2006-5661 | VIRtech Netquery nquser.php 跨站脚本攻击漏洞 | |
| CVE-2006-5659 | PAM_extern 信息泄露漏洞 | |
| CVE-2006-5658 | BlooMooWeb ActiveX控件多个漏洞 | |
| CVE-2006-5657 | Vilistextum远程拒绝服务攻击及缓冲区溢出漏洞 | |
| CVE-2006-5656 | Vilistextum远程拒绝服务攻击及缓冲区溢出漏洞 | |
| CVE-2006-5655 | OpenDocMan index.php SQL注入漏洞 | |
| CVE-2006-5654 | Mozilla网络安全服务库远程拒绝服务漏洞 | |
| CVE-2006-5653 | Sun Java System Messenger Express跨站脚本攻击漏洞 | |
| CVE-2006-5652 | iPlanet Messaging Server Messenger Express Expression() 跨站脚本攻击漏洞 | |
| CVE-2006-5397 | X.Org X Window Server LibX11 Xinput 信息泄露漏洞 | |
| CVE-2006-5674 | miniBB 多个远程文件包含漏洞 | |
| CVE-2006-5673 | MiniBB bb_func_txt.php远程文件包含漏洞 | |
| CVE-2006-5672 | MySource CMS web/init_mysource.php 远程文件包含漏洞 | |
| CVE-2006-5701 | Linux Kernel SquashFS双重释放拒绝服务漏洞 | |
| CVE-2006-5670 | Free Image Hosting Forgot_Pass.PHP远程文件包含漏洞 | |
| CVE-2006-5669 | Gepi gestion/savebackup.php 远程文件包含漏洞 | |
| CVE-2006-5668 | Ampache 安全绕过漏洞 | |
| CVE-2006-5667 | P-Book 多个PHP远程文件包含漏洞 |
Showing 20 of 30 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2006-5660へのコメント
まだコメントはありません