CVE-2008-3815 (CNNVD-200810-400)

MEDIUM
中文标题:
Cisco PIX/ASA Windows NT域绕过认证漏洞
英文标题:
Unspecified vulnerability in Cisco Adaptive Security Appliances (ASA) 5500 Series and PIX Security A...
CVSS分数: 4.3
发布时间: 2008-10-23 21:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。 由于Microsoft Windows NT域认证问题,Cisco ASA和Cisco PIX设备可能受VPN绕过认证漏洞的影响。配置了基于IPSec或SSL远程访问VPN的Cisco ASA或Cisco PIX安全设备存在这个漏洞,攻击者可以通过远程访问基于IPSec或SSL的VPN成功连接到Cisco ASA设备。 Cisco ASA或Cisco PIX安全设备配置的基于IPSec或SSL远程访问VPN如果使用任何其他类型外部认证(也就是LDAP、RADIUS、TACACS+、SDI或本地数据库)的话,就不受这个漏洞影响。

英文描述:

Unspecified vulnerability in Cisco Adaptive Security Appliances (ASA) 5500 Series and PIX Security Appliances 7.0 before 7.0(8)3, 7.1 before 7.1(2)78, 7.2 before 7.2(4)16, 8.0 before 8.0(4)6, and 8.1 before 8.1(1)13, when configured as a VPN using Microsoft Windows NT Domain authentication, allows remote attackers to bypass VPN authentication via unknown vectors.

CWE类型:
CWE-287
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
cisco asa_5500 * - - cpe:2.3:h:cisco:asa_5500:*:*:*:*:*:*:*:*
cisco pix 7.0 - - cpe:2.3:h:cisco:pix:7.0:*:*:*:*:*:*:*
cisco pix 7.1 - - cpe:2.3:h:cisco:pix:7.1:*:*:*:*:*:*:*
cisco pix 7.2 - - cpe:2.3:h:cisco:pix:7.2:*:*:*:*:*:*:*
cisco pix 8.0 - - cpe:2.3:h:cisco:pix:8.0:*:*:*:*:*:*:*
cisco pix 8.1 - - cpe:2.3:h:cisco:pix:8.1:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
1021090 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:5983 vdb-entry
cve.org
访问
31864 vdb-entry
cve.org
访问
32360 third-party-advisory
cve.org
访问
1021089 vdb-entry
cve.org
访问
cisco-pix-asa-ntdomain-authentication-bypass(46024) vdb-entry
cve.org
访问
20081022 Multiple Vulnerabilities in Cisco PIX and Cisco ASA vendor-advisory
cve.org
访问
ADV-2008-2899 vdb-entry
cve.org
访问
CVSS评分详情
4.3
MEDIUM
CVSS向量: AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS版本: 2.0
机密性
PARTIAL
完整性
NONE
可用性
NONE
时间信息
发布时间:
2008-10-23 21:00:00
修改时间:
2024-08-07 09:53:00
创建时间:
2025-11-11 15:32:54
更新时间:
2025-11-11 15:49:29
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2008-3815 2025-11-11 15:18:03 2025-11-11 07:32:54
NVD nvd_CVE-2008-3815 2025-11-11 14:52:36 2025-11-11 07:41:41
CNNVD cnnvd_CNNVD-200810-400 2025-11-11 15:09:03 2025-11-11 07:49:29
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:29
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200810-400; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200810-400
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:41
cvss_score: 未提取 → 4.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:P/I:N/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 6; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 4.3
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:P/I:N/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 6
  • data_sources: ['cve'] -> ['cve', 'nvd']