Podatność CVE-1999-1100


Publikacja: 1999-12-31   Modyfikacja: 2012-02-12

Opis:
Cisco PIX Private Link 4.1.6 and earlier does not properly process certain commands in the configuration file, which reduces the effective key length of the DES key to 48 bits instead of 56 bits, which makes it easier for an attacker to find the proper key via a brute force attack.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cisco -> Pix private link 

 Referencje:
http://ciac.llnl.gov/ciac/bulletins/i-056.shtml
http://www.cisco.com/warp/public/770/pixkey-pub.shtml
https://exchange.xforce.ibmcloud.com/vulnerabilities/1579

Copyright 2024, cxsecurity.com

 

Back to Top