Удаленное переполнение буфера в Cisco Secure Access Control
| Дата публикации: | 28.04.2003 |
| Всего просмотров: | 1105 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в Cisco Secure Access Control Server для Windows. Удаленный пользователь может аварийно завершить работу административной службы. Удаленный пользователь может получить доступ к системе.
Переполнение буфера обнаружено в механизме обработки запросов входа в систему в административном Web интерфейсе ('CSAdmin' на 2002 TCP порту), при представлении чрезмерно длинных параметров (каких, не сообщается). Удаленный пользователь может аварийно завершить работу службы или получить административный доступ к системе. Уязвимость обнаружена в Cisco Secure Access Control 2.6.4 , 3.0.3, и 3.1.1 |
| Ссылки: | Cisco Security Advisory: Cisco Secure Access Control Server for Windows Admin Buffer Overflow Vulnerability |