Podatność CVE-2007-2282
Publikacja: 2007-04-26   Modyfikacja: 2012-02-12

Opis:
Cisco Network Services (CNS) NetFlow Collection Engine (NFC) before 6.0 has an nfcuser account with the default password nfcuser, which allows remote attackers to modify the product configuration and, when installed on Linux, obtain login access to the host operating system.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cisco -> Netflow collection engine 

 Referencje:
http://www.kb.cert.org/vuls/id/127545
http://xforce.iss.net/xforce/xfdb/33861
http://www.vupen.com/english/advisories/2007/1545
http://www.securityfocus.com/bid/23647
http://www.cisco.com/en/US/products/products_security_advisory09186a008082c520.shtml
http://securitytracker.com/id?1017960
http://www.osvdb.org/35524
Copyright 2024, cxsecurity.com

 

Back to Top