Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2007-4786

Опубликовано: 10 сент. 2007
Источник: nvd
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Cisco Adaptive Security Appliance (ASA) running PIX 7.0 before 7.0.7.1, 7.1 before 7.1.2.61, 7.2 before 7.2.2.34, and 8.0 before 8.0.2.11, when AAA is enabled, composes %ASA-5-111008 messages from the "test aaa" command with cleartext passwords and sends them over the network to a remote syslog server or places them in a local logging buffer, which allows context-dependent attackers to obtain sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.0.7.1 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.2.61 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 7.2 (включая) до 7.2.2.34 (исключая)
cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0.2.11 (исключая)

EPSS

Процентиль: 34%
0.00136
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319
CWE-319

Связанные уязвимости

github логотип

GHSA-v7h7-w765-g2ff

CVSS3: 5.3
github
почти 4 года назад

Cisco Adaptive Security Appliance (ASA) running PIX 7.0 before 7.0.7.1, 7.1 before 7.1.2.61, 7.2 before 7.2.2.34, and 8.0 before 8.0.2.11, when AAA is enabled, composes %ASA-5-111008 messages from the "test aaa" command with cleartext passwords and sends them over the network to a remote syslog server or places them in a local logging buffer, which allows context-dependent attackers to obtain sensitive information.

EPSS

Процентиль: 34%
0.00136
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-319
CWE-319