漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Cisco Security Agent Management Center (CSAMC) 5.1 before 5.1.0.79 does not properly handle certain LDAP error messages, which allows remote attackers to bypass authentication requirements via an empty password when using an external LDAP server.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Cisco安全代理管理中心认证绕过漏洞
Vulnerability Description
Cisco安全代理(CSA)可以为服务器和桌面计算系统提供威胁防护。安全代理管理中心(CSAMC)是用于管理CSA的控制台。 CSA在处理LDAP认证时存在漏洞,远程攻击者可能利用此漏洞非授权获取管理权限。 如果配置CSAMC使用LDAP进行认证的话,攻击者就可以提供有效的管理员用户名和空(0字节长度)口令,以该管理员角色的权限获得CSAMC应用的管理访问。当CSAMC错误的处理了来自LDAP服务器的认证失败消息时就会触发这个漏洞。 成功利用这个漏洞可能允许拥有有效管理员用户名的攻击者以被入侵管理员帐号的
CVSS Information
N/A
Vulnerability Type
N/A