Vulnerability Details CVE-2007-4786
Cisco Adaptive Security Appliance (ASA) running PIX 7.0 before 7.0.7.1, 7.1 before 7.1.2.61, 7.2 before 7.2.2.34, and 8.0 before 8.0.2.11, when AAA is enabled, composes %ASA-5-111008 messages from the "test aaa" command with cleartext passwords and sends them over the network to a remote syslog server or places them in a local logging buffer, which allows context-dependent attackers to obtain sensitive information.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 34.2%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 4.3
References
- http://osvdb.org/37499
- http://secunia.com/advisories/26677
- http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj72903
- http://www.kb.cert.org/vuls/id/563673
- http://www.kb.cert.org/vuls/id/MIMG-74ZK93
- http://www.securityfocus.com/bid/25548
- http://www.securitytracker.com/id?1018660
- http://www.vupen.com/english/advisories/2007/3076
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36473
- http://osvdb.org/37499
- http://secunia.com/advisories/26677
- http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsj72903
- http://www.kb.cert.org/vuls/id/563673
- http://www.kb.cert.org/vuls/id/MIMG-74ZK93
- http://www.securityfocus.com/bid/25548
- http://www.securitytracker.com/id?1018660
- http://www.vupen.com/english/advisories/2007/3076
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36473
Products affected by CVE-2007-4786
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(0)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(1)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(5.2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(6)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(6.7)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(7)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0(8)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.0
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.0.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.1.4
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.2.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.3
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.4.3
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.5
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.5.12
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6.18
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6.22
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6.26
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6.29
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6.32
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6.4
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.6.8
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.0.7
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1(2.27)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1(2.48)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1(2.49)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1(2.5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1(5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.0
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.0.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.0.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.0.3
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.16
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.20
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.24
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.28
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.38
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.42
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.46
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.49
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.1.2.53
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(1)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(1.22)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.10)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.14)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.15)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.16)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.17)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.18)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.19)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.48)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.7)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(2.8)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(3)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(3)6
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2(5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.0
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.0.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.1
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.1.13
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.1.19
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.1.24
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.1.9
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2.10
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2.14
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2.18
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2.19
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2.22
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:7.2.2.6
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(2)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(3)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(4)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(5)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(5.28)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0(5.31)
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.1.2
-
cpe:2.3:o:cisco:adaptive_security_appliance_software:8.0.2