Security Lab

Неавторизованный доступ к сетевым ресурсам в Cisco ACS

Дата публикации:03.11.2004
Дата изменения:16.10.2006
Всего просмотров:1600
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco Secure ACS for Windows и Cisco Secure ACS Solution Engine версии 3.3.1

Описание:
Обнаружена уязвимость в Cisco Secure Access Control Server. Удаленный атакующий может подделать сертификат и пройти авторизацию.

Уязвимость существует при обработке сертификатов в Cisco Secure Access Control Server при использовании EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) для авторизации пользователей. Удаленный атакующий может создать криптографически корректный сертификат (сертификат соответствующего формата с валидными полями, не зависимо от его срока жизни и от того, выдан ли он доверенным CA) и пройти авторизацию на Cisco ACS.

URL производителя: www.cisco.com

Решение: Установите обновление
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-acs-win

Ссылки: Vulnerability in Cisco Secure Access Control Server EAP-TLS Authentication