Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-1155

Опубликовано: 16 апр. 2008
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

Cisco Network Admission Control (NAC) Appliance 3.5.x, 3.6.x before 3.6.4.4, 4.0.x before 4.0.6, and 4.1.x before 4.1.2 allows remote attackers to obtain the shared secret for the Clean Access Server (CAS) and Clean Access Manager (CAM) by sniffing error logs.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:network_admission_control:*:*:*:*:*:*:*:*
Версия до 3.6.4.3 (включая)
cpe:2.3:a:cisco:network_admission_control:*:*:*:*:*:*:*:*
Версия до 4.0.5.1 (включая)
cpe:2.3:a:cisco:network_admission_control:*:*:*:*:*:*:*:*
Версия до 4.1.1 (включая)
cpe:2.3:a:cisco:network_admission_control:3.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:3.6:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:3.6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:3.6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:3.6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:3.6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:3.6.4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:3.6.4.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.0.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:network_admission_control:4.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02372
Низкий

10 Critical

CVSS2

Дефекты

CWE-200

Связанные уязвимости

github логотип

GHSA-4898-hwxm-j2vf

github
почти 4 года назад

Cisco Network Admission Control (NAC) Appliance 3.5.x, 3.6.x before 3.6.4.4, 4.0.x before 4.0.6, and 4.1.x before 4.1.2 allows remote attackers to obtain the shared secret for the Clean Access Server (CAS) and Clean Access Manager (CAM) by sniffing error logs.

EPSS

Процентиль: 85%
0.02372
Низкий

10 Critical

CVSS2

Дефекты

CWE-200