CVE-2006-4312

Опубликовано: 23 авг. 2006

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cisco PIX 500 Series Security Appliances and ASA 5500 Series Adaptive Security Appliances, when running 7.0(x) up to 7.0(5) and 7.1(x) up to 7.1(2.4), and Firewall Services Module (FWSM) 3.1(x) up to 3.1(1.6), causes the EXEC password, local user passwords, and the enable password to be changed to a "non-random value" under certain circumstances, which causes administrators to be locked out and might allow attackers to gain access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:cisco:pix_firewall_501:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_506:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_515:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_515e:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_520:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_525:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:pix_firewall_535:*:*:*:*:*:*:*:*

cpe:2.3:o:cisco:pix_firewall_software:6.3:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:h:cisco:adaptive_security_appliance:*:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.0007

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-fh6r-83vr-8h93

github

почти 4 года назад