Неавторизованный доступ к сетевым ресурсам в Cisco ACS

Дата публикации:
03.11.2004
Дата изменения:
16.10.2006
Всего просмотров:
1284
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco Secure ACS for Windows и Cisco Secure ACS Solution Engine версии 3.3.1

Описание:
Обнаружена уязвимость в Cisco Secure Access Control Server. Удаленный атакующий может подделать сертификат и пройти авторизацию.

Уязвимость существует при обработке сертификатов в Cisco Secure Access Control Server при использовании EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) для авторизации пользователей. Удаленный атакующий может создать криптографически корректный сертификат (сертификат соответствующего формата с валидными полями, не зависимо от его срока жизни и от того, выдан ли он доверенным CA) и пройти авторизацию на Cisco ACS.

URL производителя: www.cisco.com

Решение: Установите обновление
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-acs-win

Ссылки: Vulnerability in Cisco Secure Access Control Server EAP-TLS Authentication

или введите имя

CAPTCHA