Cisco Secure ACS NOVELL目录服务验证绕过漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 12:51:35 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Cisco Secure ACS NOVELL目录服务验证绕过漏洞

  • CNNVD编号:CNNVD-200412-895
  • 危害等级: 低危
  • CVE编号: CVE-2004-1459
  • 漏洞类型: 未知
  • 发布时间: 2004-08-25
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: cisco
  • 漏洞来源: Cisco PSIRT※ psirt...

漏洞简介

Cisco Secure Access Control Server和Cisco Secure Access Control Server Solution Engine提供验证,授权和帐户服务的网络设备,一般称为AAA服务器。 Cisco ACS和ACS Solution Engine服务在验证NOVELL目录服务时存在问题,远程攻击者可以利用这个漏洞使用空密码通过验证进行服务访问。 * CSCed81716 -- Cisco Secure ACS可以与外部数据库通信并通过这些数据库验证用户。其中ACS支持NOVELL目录服务。如果匿名用户绑定NDS允许,及ACS Solution Engine使用外部数据库验证NDS用户而不是采用LDAP,然后用户可以使用空密码来通过NDS数据库的验证。不过,错误的密码和不正确的用户名会被验证拒绝。

漏洞公告

厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20040825)以及相应补丁:

cisco-sa-20040825:Multiple Vulnerabilities in Cisco Secure Access Control Server

链接: http://www.cisco.com/warp/public/707/cisco-sa-20040825-acs.sHTML

用户可以通过如下连接升级:

http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_installation_guide09186a0080238b18.HTML#wp998991

* ACS Windows 3.2:

http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_installation_guide09186a0080184928.HTML#wp9472

* ACS Solution Engine:

http://www.cisco.com/en/US/products/sw/secursw/ps5338/products_user_guide_chapter09186a0080204d45.HTML#wp911224

拥有服务合同的客户必须连接他们常规升级渠道获得由此公告指定的免费升级软件。对于大多数拥有服务合同的客户,这意味着升级必须通过CISCO全球WEB站软件中心获得:

http://www.cisco.com/tacpage/sw-center

要访问此下载URL,你必须是注册用户和必须登录后才能使用。

事先或目前与第三方支持组织,如Cisco合作伙伴、授权零售商或服务商之间已有协议,由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。

直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法:

* +1 800 553 2447 (北美地区免话费)

* +1 408 526 7209 (全球收费)

* e-mail: [email protected]

查看 http://www.cisco.com/warp/public/687/Directory/DirTAC.sHTML 获取额外的TAC联系信息,包括特别局部的电话号码,各种语言的指南和EMAIL地址。

参考网址

来源: CISCO 名称: 20040825 Multiple Vulnerabilities in Cisco Secure Access Control Server 链接:http://www.cisco.com/warp/public/707/cisco-sa-20040825-acs.sHTML 来源: XF 名称: ciscosecure-leap-radius-dos(17116) 链接:http://xforce.iss.net/xforce/xfdb/17116 来源: BID 名称: 11047 链接:http://www.securityfocus.com/bid/11047 来源:NSFOCUS 名称:6843※6845※6844※6846 链接:http://www.nsfocus.net/vulndb/6843※6845※6844※6846

受影响实体

  • Cisco Secure_access_control_server:3.2%283%29  
  • Cisco Secure_access_control_server:3.2:Windows_server  
  • Cisco Secure_access_control_server:3.3  
  • Cisco Secure_access_control_server:3.3%281%29  
  • Cisco Secure_acs_solution_engine  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0