CVE-2007-0057
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
04/01/2007
Última modificación:
09/04/2025
Descripción
Cisco Clean Access (CCA) 3.6.x hasta 3.6.4.2 y 4.0.x hasta 4.0.3.2 no configura apropiadamente o permite la modificación de una clave secreta de autenticación compartida, lo que provoca que todos los dispositivos tengan la misma compartición secreta y permite a atacantes remotos conseguir acceso no autorizado.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:*:*:*:*:*:*:*:* | 3.6.0.0 (incluyendo) | 3.6.4.2 (incluyendo) |
| cpe:2.3:a:cisco:network_admission_control_manager_and_server_system_software:*:*:*:*:*:*:*:* | 4.0.0.0 (incluyendo) | 4.0.3.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/32578
- http://secunia.com/advisories/23617
- http://securitytracker.com/id?1017465=
- http://www.cisco.com/warp/public/707/cisco-sa-20070103-CleanAccess.shtml
- http://www.vupen.com/english/advisories/2007/0030
- http://osvdb.org/32578
- http://secunia.com/advisories/23617
- http://securitytracker.com/id?1017465=
- http://www.cisco.com/warp/public/707/cisco-sa-20070103-CleanAccess.shtml
- http://www.vupen.com/english/advisories/2007/0030