CVE-2007-4786
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-319
Transmisión de información sensible en texto claro
Fecha de publicación:
10/09/2007
Última modificación:
09/04/2025
Descripción
Cisco Adaptive Security Appliance (ASA) funcionando en PIX 7.0 anterior a 7.0.7.1, 7.1 anterior a 7.1.2.61, 7.2 anterior a 7.2.2.34, y 8.0 before 8.0.2.11, when AAA is enabled, escribe mensajes %ASA-5-111008 desde el comando "test aaa" con contraseñas en texto plano y envía las mismas a través de la red a un servidor de registros del sistema remoto o los coloca en un búfer local de validación, lo caul permite a atacantes dependientes del contexto obtener información sensible.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.0.7.1 (excluyendo) |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* | 7.1 (incluyendo) | 7.1.2.61 (excluyendo) |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* | 7.2 (incluyendo) | 7.2.2.34 (excluyendo) |
| cpe:2.3:o:cisco:adaptive_security_appliance_software:*:*:*:*:*:*:*:* | 8.0 (incluyendo) | 8.0.2.11 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/37499
- http://secunia.com/advisories/26677
- http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj72903
- http://www.kb.cert.org/vuls/id/563673
- http://www.kb.cert.org/vuls/id/MIMG-74ZK93
- http://www.securityfocus.com/bid/25548
- http://www.securitytracker.com/id?1018660=
- http://www.vupen.com/english/advisories/2007/3076
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36473
- http://osvdb.org/37499
- http://secunia.com/advisories/26677
- http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj72903
- http://www.kb.cert.org/vuls/id/563673
- http://www.kb.cert.org/vuls/id/MIMG-74ZK93
- http://www.securityfocus.com/bid/25548
- http://www.securitytracker.com/id?1018660=
- http://www.vupen.com/english/advisories/2007/3076
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36473