Vulnerabilità multiple in CiscoSecure ACS per WinNT

Impatto: Multiplo. Denial of Service/Privilegi impropri acquisiti.

Il sistema in argomento è composto da vari moduli. Alcuni di essi hanno dimostrato di essere vulnerabili. * CSAdmin può essere mandato in crash mandando una url sovradimensionata (Cisco bug ID CSCdr68286) * CiscoSecure ACS per Windows NT Server può presentare problemi di instabilità mandando un pacchetto TACACS+ sovradimensionato (Cisco bug ID CSCdr51286). * la funzione "enable password" può essere bypassata e consentire di acquisire privilegi non su un router o uno switch, qualora si utilizzi CiscoSecure ACS per Windows NT Server insieme con un server LDAP che consenta agli utenti di utilizzare null passwords(Cisco bug ID CSCdr26113) Si rammenta che CiscoSecure ACS per UNIX non è vulnerabile.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome