CVE-2007-4632
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
31/08/2007
Última modificación:
09/04/2025
Descripción
Cisco IOS 12.2E, 12.2F, y 12.2S coloca una línea "no login" en la configuración VTY cuando una administrador realiza determinados cambios e una propiedad (1)VTY/AUX ó (2) CONSOLE en un dispositivo sin AAA habilitado, lo cual permite a atacantes remotos evitar autenticación y obtener una terminal de sesión, vulnerabilidad distinta de CVE-1999-0293 y CVE-2005-2105.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.2e:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2f:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:ios:12.2s:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.cisco.com/en/US/products/products_security_response09186a00808ae4ca.html
- http://www.securityfocus.com/bid/25482
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5866
- http://www.cisco.com/en/US/products/products_security_response09186a00808ae4ca.html
- http://www.securityfocus.com/bid/25482
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5866