Cisco Clean Access API访问验证漏洞

漏洞ID	1198000	漏洞类型	访问验证错误
发布时间	2005-08-23	更新时间	2005-10-20
CVE编号	CVE-2005-2631	CNNVD-ID	CNNVD-200508-270
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-270

|漏洞详情

CiscoCleanAccess(CCA)是可以自动检测、隔离和清除试图访问网络的感染或有漏洞设备的软件解决方案。CCA调用API方式缺少认证，可能允许攻击者绕过安全状态检查，更改为用户分配的角色、断开用户，还可能导致泄漏配置的用户信息。

|参考资料

来源:XF
名称:cisco-cca-security-bypass(21884)
链接:http://xforce.iss.net/xforce/xfdb/21884
来源:BID
名称:14585
链接:http://www.securityfocus.com/bid/14585
来源:CISCO
名称:20050817CiscoSecurityAdvisory:CiscoCleanAccessUnauthenticatedAPIAccess
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050817-cca.shtml
来源:SECUNIA
名称:16472
链接:http://secunia.com/advisories/16472/

相关推荐: Novell iChain SNMP Default Community String Vulnerability

Novell iChain SNMP Default Community String Vulnerability 漏洞ID 1098292 漏洞类型 Configuration Error 发布时间 2004-06-19 更新时间 2004-06-19 CV…