CVE-2006-4430
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/08/2006
Última modificación:
03/04/2025
Descripción
The Cisco Network Admission Control (NAC) 3.6.4.1 y anteriores permite a un atacante remoto prevenir la instalación de Cisco Clean Access (CCA) Agent y evitar los mecanismos de protección locales y remotos a través de la modficación de (1) la cabecera HTTP User-Agent o (2) el comportamiento de la pila TCP/IP. NOTA:el vendedor ha discutido la severidad de este asunto, indicando que los usuarios no pueden puentear los mecanismos de autentificación.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:network_admission_control:*:*:*:*:*:*:*:* | 3.6.4.1 (incluyendo) | |
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.3.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:3.4.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archive.cert.uni-stuttgart.de/archive/bugtraq/2005/08/msg00200.html
- http://www.cisco.com/en/US/products/ps6128/products_security_notice09186a00804fa82b.html
- http://www.cisco.com/en/US/products/ps6128/tsd_products_security_response09186a008071d609.html
- http://www.securityfocus.com/archive/1/408603/30/0/threaded
- http://www.securityfocus.com/archive/1/444424/100/0/threaded
- http://www.securityfocus.com/archive/1/444501/100/0/threaded
- http://www.securityfocus.com/archive/1/444737/100/0/threaded
- http://www.securityfocus.com/bid/19726
- http://archive.cert.uni-stuttgart.de/archive/bugtraq/2005/08/msg00200.html
- http://www.cisco.com/en/US/products/ps6128/products_security_notice09186a00804fa82b.html
- http://www.cisco.com/en/US/products/ps6128/tsd_products_security_response09186a008071d609.html
- http://www.securityfocus.com/archive/1/408603/30/0/threaded
- http://www.securityfocus.com/archive/1/444424/100/0/threaded
- http://www.securityfocus.com/archive/1/444501/100/0/threaded
- http://www.securityfocus.com/archive/1/444737/100/0/threaded
- http://www.securityfocus.com/bid/19726