Podatność CVE-2008-1246
Publikacja: 2008-03-10   Modyfikacja: 2012-02-12

Opis:
** DISPUTED ** The Cisco PIX/ASA Finesse Operation System 7.1 and 7.2 allows local users to gain privileges by entering characters at the enable prompt, erasing these characters via the Backspace key, and then holding down the Backspace key for one second after erasing the final character. NOTE: third parties, including one who works for the vendor, have been unable to reproduce the flaw unless the enable password is blank.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
10/10
3.1/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Cisco -> Pix asa finesse operation system 

 Referencje:
http://hackathology.blogspot.com/2008/01/pixasa-finesse-71-72-privilege.html
http://www.gnucitizen.org/projects/router-hacking-challenge/
http://www.securityfocus.com/archive/1/486938
http://www.securityfocus.com/archive/1/486959
http://www.securityfocus.com/archive/1/487051
http://www.securityfocus.com/archive/1/487579
http://www.securityfocus.com/archive/1/489009/100/0/threaded
http://www.securityfocus.com/bid/27457
https://exchange.xforce.ibmcloud.com/vulnerabilities/41129
Copyright 2024, cxsecurity.com

 

Back to Top