Отказ в обслуживании в Cisco Secure ACS
05.09.0804 сентября, 2008
Программа:
Cisco Secure ACS 3.x
Cisco Secure ACS 4.x
Cisco Secure ACS Solution Engine 3.x
Cisco Secure ACS Solution Engine 4.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки проверки входных данных в Cisco Secure ACS. Удаленный пользователь может с помощью специально сформированного EAP пакета, содержащего слишком большое значение для "length", аварийно завершить работу процессов "CSRadius" и "CSAuth". Для успешной эксплуатации уязвимости потребуется знание общего RADIUS пароля.
URL производителя: www.cisco.com
Решение: Установите исправление с сайта производителя.
Источники:
- Cisco Security Response: Cisco Secure ACS Denial Of Service Vulnerability
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
жестяная упаковка
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
жестяная упаковка