CVE-2006-4982

EPSS 0.1%
Veröffentlicht 26.09.2006 02:07:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cisco NAC maintains an exception list that does not record device properties other than MAC address, which allows physically proximate attackers to bypass control methods and join a local network by spoofing the MAC address of a different type of device, as demonstrated by using the MAC address of a disconnected printer.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Cisco ≫ Network Access Control

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.1%	0.288

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.insightix.com/files/pdf/Bypassing_NAC_Solutions_Whitepaper.pdf

http://www.securityfocus.com/archive/1/446421/100/0/threaded

http://www.osvdb.org/30978

https://nvd.nist.gov/vuln/detail/CVE-2006-4982

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-4982

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-4982

EUVD