Несколько уязвимостей в Cisco Secure ACS

Дата публикации:
09.01.2007
Всего просмотров:
2136
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4098
CVE-2006-4097
CVE-2007-0105
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Secure ACS 3.x
Cisco Secure ACS Solution Engine 3.x
Cisco Secure ACS 4.x
Уязвимые версии: Cisco Secure ACS версии до 4.1.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в службе CSAdmin при обработке HTTP GET запросов. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в службе CSRadius при обработке RADIUS Accounting-Request пакетов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в службе CSRadius при обработке RADIUS Access-Request пакетов. Удаленный пользователь может с помощью специально сформированного RADIUS Access-Request пакета аварийно завершить работу службы.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: [Cisco] -- Multiple Vulnerabilities in Cisco Secure Access Control Server

или введите имя

CAPTCHA