Podatność CVE-2007-1068
Publikacja: 2007-02-21   Modyfikacja: 2012-02-12

Opis:
The (1) TTLS CHAP, (2) TTLS MSCHAP, (3) TTLS MSCHAPv2, (4) TTLS PAP, (5) MD5, (6) GTC, (7) LEAP, (8) PEAP MSCHAPv2, (9) PEAP GTC, and (10) FAST authentication methods in Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x and 2.x, Cisco Security Agent (CSA) 5.0 and 5.1 (when a vulnerable Trust Agent has been deployed), and the Meetinghouse AEGIS SecureConnect Client store transmitted authentication credentials in plaintext log files, which allows local users to obtain sensitive information by reading these files, aka CSCsg34423.

Typ:

CWE-255

 (Credentials Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Meetinghouse -> Aegis secureconnect client 
Cisco -> Secure services client 
Cisco -> Security agent 
Cisco -> Trust agent 

 Referencje:
http://www.cisco.com/warp/public/707/cisco-sa-20070221-supplicant.shtml
http://xforce.iss.net/xforce/xfdb/32626
http://www.vupen.com/english/advisories/2007/0690
http://www.securitytracker.com/id?1017684
http://www.securitytracker.com/id?1017683
http://www.securityfocus.com/bid/22648
http://secunia.com/advisories/24258
http://osvdb.org/33046
Copyright 2024, cxsecurity.com

 

Back to Top