Отказ в обслуживании в Cisco Secure ACS

Дата публикации:
04.09.2008
Всего просмотров:
1071
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Secure ACS Solution Engine 3.x
Cisco Secure ACS Solution Engine 4.x
Cisco Secure ACS 3.x
Cisco Secure ACS 4.x
Уязвимые версии:
Cisco Secure ACS 3.x
Cisco Secure ACS 4.x
Cisco Secure ACS Solution Engine 3.x
Cisco Secure ACS Solution Engine 4.x

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки проверки входных данных в Cisco Secure ACS. Удаленный пользователь может с помощью специально сформированного EAP пакета, содержащего слишком большое значение для "length", аварийно завершить работу процессов "CSRadius" и "CSAuth". Для успешной эксплуатации уязвимости потребуется знание общего RADIUS пароля.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Response: Cisco Secure ACS Denial Of Service Vulnerability

или введите имя

CAPTCHA