Podatność CVE-2005-3427
Publikacja: 2005-11-01   Modyfikacja: 2012-02-12

Opis:
The Cisco Management Center (MC) for IPS Sensors (IPS MC) 2.1 can omit port field values while generating the Cisco IOS IPS configuration file, wich can cause some signatures to be disabled and makes it easier for attackers to escape detection.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Cisco IPS MC Malformed Configuration Download Vulnerability
CISCO
02.11.2005

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Cisco -> Ciscoworks management center for ips sensors 

 Referencje:
http://www.kb.cert.org/vuls/id/154883
http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml
http://www.vupen.com/english/advisories/2005/2266
http://secunia.com/advisories/17397
http://xforce.iss.net/xforce/xfdb/22926
http://www.securityfocus.com/bid/15269
http://www.osvdb.org/20444
http://securitytracker.com/id?1015133
http://securityreason.com/securityalert/137
Copyright 2024, cxsecurity.com

 

Back to Top