目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-3290— Cisco Identity Services Engine数据库默认证书安全绕过漏洞

EPSS 2.28% · P81
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-3290 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cisco Identity Services Engine (ISE) before 1.0.4.MR2 has default Oracle database credentials, which allows remote attackers to modify settings or perform unspecified other administrative actions via unknown vectors, aka Bug ID CSCts59135.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Identity Services Engine数据库默认证书安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 由于设备在默认凭证中包含了未存档的数据库帐户,可被利用修改配置和设置。Cisco Identity Services Engine在数据库默认凭证的实现上存在安全限制绕过漏洞,远程攻击者可利用此漏洞修改设备配置或获取完全控制权。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-3290 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-3290 的情报信息

登录查看更多情报信息。

CVE-2011-3290 厂商安全公告 (5)

同批安全公告 · n/a · 2011-09-21 · 共 8 条

CVE-2011-2412HP Business Service Automation Essentials远程任意代码执行漏洞
CVE-2011-2937RoundCube Webmail UI信息功能跨站脚本攻击漏洞
CVE-2011-2938MantisBT filter_api.php跨站脚本攻击漏洞
CVE-2011-3356MantisBT config_defaults_inc.php跨站脚本攻击漏洞
CVE-2011-3357MantisBT bug_actiongroup_ext_page.php目录遍历漏洞
CVE-2011-3358MantisBT跨站脚本攻击漏洞
CVE-2011-3578MantisBT bug_actiongroup_ext_page.php跨站脚本攻击漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2011-3290

暂无评论


发表评论