Podatność CVE-2007-2032
Publikacja: 2007-04-16   Modyfikacja: 2012-02-12

Opis:
Cisco Wireless Control System (WCS) before 4.0.96.0 has a hard-coded FTP username and password for backup operations, which allows remote attackers to read and modify arbitrary files via unspecified vectors related to "properties of the FTP server," aka Bug ID CSCse93014.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cisco -> Wireless control system 

 Referencje:
http://www.cisco.com/warp/public/707/cisco-sa-20070412-wcs.shtml
http://xforce.iss.net/xforce/xfdb/33614
http://www.vupen.com/english/advisories/2007/1367
http://www.securityfocus.com/bid/23460
http://securitytracker.com/id?1017907
http://secunia.com/advisories/24865
http://www.osvdb.org/34132
Copyright 2024, cxsecurity.com

 

Back to Top