CVE-2007-0397 (CNNVD-200701-320)

MEDIUM
中文标题:
Cisco SSL/TLS证书及SSH公钥验证漏洞
英文标题:
The Cisco Security Monitoring, Analysis and Response System (CS-MARS) before 4.2.3 and Adaptive Secu...
CVSS分数: 6.4
发布时间: 2007-01-20 01:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Cisco CS-MARS可从各种网络设备接收事件日志,关联并分析接收到的安全问题数据,并报告发现;ASDM可为各种Cisco安全设备提供管理和监控服务,为Cisco交换机和路由器提供防火墙服务模块。Cisco CS-MARS和ASDM处理与所管理设备的通讯认证实现上存在漏洞,远程攻击者可能利用此漏洞获得登录凭据之类的敏感信息,或通过冒充被管理设备向受影响的Cisco产品提交错误数据,以影响受影响产品的完整性。如果Cisco CS-MARS和ASDM通过SSL/TLS或SSH连接到所管理设备,就不会验证这些被管理设备所提供的SSL/TLS证书或SSH公钥。由于没有验证设备所提供的证书和公钥,因此如果证书或公钥发生了变化的话,受影响产品就无法判断所通讯的设备是否为合法的,或设备是否为冒充的合法设备。

英文描述:

The Cisco Security Monitoring, Analysis and Response System (CS-MARS) before 4.2.3 and Adaptive Security Device Manager (ASDM) before 5.2(2.54) do not validate the SSL/TLS certificates or SSH public keys when connecting to devices, which allows remote attackers to spoof those devices to obtain sensitive information or generate incorrect information.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco security_monitoring_analysis_and_response_system 4.2.3 - - cpe:2.3:h:cisco:security_monitoring_analysis_and_response_system:4.2.3:*:*:*:*:*:*:*
cisco adaptive_security_appliance_device_manager 5.2.53 - - cpe:2.3:a:cisco:adaptive_security_appliance_device_manager:5.2.53:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
1017535 vdb-entry
cve.org
访问
22111 vdb-entry
cve.org
访问
32720 vdb-entry
cve.org
访问
ADV-2007-0245 vdb-entry
cve.org
访问
1017536 vdb-entry
cve.org
访问
23836 third-party-advisory
cve.org
访问
cisco-csmars-asdm-device-spoofing(31567) vdb-entry
cve.org
访问
20070118 SSL/TLS Certificate and SSH Public Key Validation Vulnerability vendor-advisory
cve.org
访问
CVSS评分详情
6.4
MEDIUM
CVSS向量: AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2007-01-20 01:00:00
修改时间:
2024-08-07 12:19:29
创建时间:
2025-11-11 15:32:40
更新时间:
2025-11-11 15:49:13
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-0397 2025-11-11 15:17:49 2025-11-11 07:32:40
NVD nvd_CVE-2007-0397 2025-11-11 14:52:08 2025-11-11 07:41:26
CNNVD cnnvd_CNNVD-200701-320 2025-11-11 15:08:55 2025-11-11 07:49:13
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:13
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200701-320; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200701-320
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:26
cvss_score: 未提取 → 6.4; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 6.4
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']