Обход ограничений безопасности в Access Control Server
Программа:
Cisco Secure ACS Version 4.0.1
PIX version 6.3(5)
PIX/ASA 7.0(2)
Cisco IOS Software Version 12.3(8)T4
VPN 3000 versions 4.0.5.B and 4.1.5.B
Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Ошибка дизайна обнаружена в модуле Downloadable IP ACL (Access Control List). Удаленный пользователь может удачно пройти процесс аутентификации в RAS/NAS (Remote Access Server/Network Access Server), используя в качестве имени пользователя название Downloadable IP ACL. Удачная эксплуатация уязвимости возможна, если атакующий знает название Downloadable IP ACL, которое можно получить, прослушав трафик между RAS/NAS и ACS.
Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения следуйте инструкциям производителя.
:zns2: Производитель
Источник: www.securitylab.ru
Программа:
Cisco Secure ACS Version 4.0.1
PIX version 6.3(5)
PIX/ASA 7.0(2)
Cisco IOS Software Version 12.3(8)T4
VPN 3000 versions 4.0.5.B and 4.1.5.B
Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Ошибка дизайна обнаружена в модуле Downloadable IP ACL (Access Control List). Удаленный пользователь может удачно пройти процесс аутентификации в RAS/NAS (Remote Access Server/Network Access Server), используя в качестве имени пользователя название Downloadable IP ACL. Удачная эксплуатация уязвимости возможна, если атакующий знает название Downloadable IP ACL, которое можно получить, прослушав трафик между RAS/NAS и ACS.
Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения следуйте инструкциям производителя.
:zns2: Производитель
Источник: www.securitylab.ru