CVE-2007-0397
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/01/2007
Última modificación:
09/04/2025
Descripción
El Cisco Security Monitoring, Analysis y Response System (CS-MARS) anterior 4.2.3 y Adaptive Security Device Manager (ASDM) anterior 5.2(2.54) no valida los certificados SSL/TLS o llaves públicas SSH cuando se conectan dispositivos, lo cual permite a atacantes remotos suplantar a estos dispositivos obteniendo información sensible o generando información incorrecta.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:security_monitoring_analysis_and_response_system:4.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:adaptive_security_appliance_device_manager:5.2.53:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/32720
- http://secunia.com/advisories/23836
- http://securitytracker.com/id?1017535=
- http://securitytracker.com/id?1017536=
- http://www.cisco.com/en/US/products/products_security_advisory09186a00807c517f.shtml
- http://www.securityfocus.com/bid/22111
- http://www.vupen.com/english/advisories/2007/0245
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31567
- http://osvdb.org/32720
- http://secunia.com/advisories/23836
- http://securitytracker.com/id?1017535=
- http://securitytracker.com/id?1017536=
- http://www.cisco.com/en/US/products/products_security_advisory09186a00807c517f.shtml
- http://www.securityfocus.com/bid/22111
- http://www.vupen.com/english/advisories/2007/0245
- https://exchange.xforce.ibmcloud.com/vulnerabilities/31567