trust_agent 安全绕过漏洞

CVE编号

CVE-2007-3184

利用情况

暂无

补丁情况

N/A

披露时间

2007-06-13

漏洞描述

在2.1.104.0之前的Cisco Trust Agent(CTA)在MacOS X上运行时，允许具有物理访问权限的攻击者绕过身份验证和修改系统首选项(包括密码)，在访问控制服务器(ACS)在姿态验证后生成用户通知消息时调用Apple菜单。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/25598
http://securityreason.com/securityalert/2796
http://www.cisco.com/en/US/products/products_security_response09186a008085d645.html
http://www.osvdb.org/35340
http://www.securityfocus.com/archive/1/471041/100/0/threaded
http://www.securityfocus.com/bid/24415
http://www.securitytracker.com/id?1018217
http://www.vupen.com/english/advisories/2007/2140
https://exchange.xforce.ibmcloud.com/vulnerabilities/34807

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cisco	trust_agent	*		Up to (excluding) 2.1.104.0

CVSS3评分 7.2

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 完全地
• 保密性 完全地
• 完整性 完全地

AV:L/AC:L/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 CWE-287 认证机制不恰当