NVD Vulnerability Detail

CVE-2007-4786

Summary	Cisco Adaptive Security Appliance (ASA) running PIX 7.0 before 7.0.7.1, 7.1 before 7.1.2.61, 7.2 before 7.2.2.34, and 8.0 before 8.0.2.11, when AAA is enabled, composes %ASA-5-111008 messages from the "test aaa" command with cleartext passwords and sends them over the network to a remote syslog server or places them in a local logging buffer, which allows context-dependent attackers to obtain sensitive information.
Publication Date	Sept. 11, 2007, 6:17 a.m.
Registration Date	Jan. 29, 2021, 2:19 p.m.
Last Update	Feb. 14, 2024, 1:09 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	7.0			7.0.7.1
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	7.2			7.2.2.34
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	7.1			7.1.2.61
cpe:2.3:o:cisco:adaptive_security_appliance_software::::::::	8.0			8.0.2.11

Related information, measures and tools

No	URL	refsource	タグ
1	http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj72903	MISC	Broken Link Vendor Advisory
2	http://www.kb.cert.org/vuls/id/MIMG-74ZK93	CONFIRM	Third Party Advisory US Government Resource
3	http://www.kb.cert.org/vuls/id/563673	CERT-VN	Third Party Advisory US Government Resource
4	http://www.securityfocus.com/bid/25548	BID	Broken Link Third Party Advisory VDB Entry
5	http://secunia.com/advisories/26677	SECUNIA	Broken Link Third Party Advisory
6	http://www.securitytracker.com/id?1018660	SECTRACK	Broken Link Third Party Advisory VDB Entry
7	http://osvdb.org/37499	OSVDB	Broken Link
8	http://www.vupen.com/english/advisories/2007/3076	VUPEN	Broken Link Third Party Advisory
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/36473	XF	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-319	重要な情報の平文での送信	https://cwe.mitre.org/data/definitions/319.html

JVN Vulnerability Information

PIX を稼動している Cisco Adaptive Security Appliance (ASA) における重要な情報を取得される脆弱性

Title	PIX を稼動している Cisco Adaptive Security Appliance (ASA) における重要な情報を取得される脆弱性
Summary	PIX を稼動している Cisco Adaptive Security Appliance (ASA) は、AAA が有効になっている際、"test aaa" コマンドから平文のパスワードを含む %ASA-5-111008 メッセージを作成し、リモート syslog に送信するまたはローカルロギングバッファ内に配置するため、重要な情報を取得される脆弱性が存在します。
Possible impacts	攻撃者により、重要な情報を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 10, 2007, midnight
Registration Date	June 26, 2012, 3:54 p.m.
Last Update	June 26, 2012, 3:54 p.m.

Affected System

シスコシステムズ

Cisco Adaptive Security Appliance 7.0.7.1 未満の 7.0、7.1.2.61 未満の 7.1、7.2.2.34 未満の 7.2、および 8.0.2.1 未満の 8.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4786	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4786
National Vulnerability Database (NVD)
2	CVE-2007-4786	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4786

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	Name	URL
Cisco
1	Top Page	http://www.cisco.com/en/US/products/ps6120/index.html

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#563673	http://www.kb.cert.org/vuls/id/563673

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.