Cisco Secure Access Control System 密碼驗證漏洞

最後更新 2012年11月08日 11:24 發佈日期: 2012年11月08日 1647 觀看次數

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

類型: 保安軟件及應用設備

在 Cisco Secure Access Control System 發現漏洞，遠端使用者可繞過 TACACS+ 驗證。

當 TACACS+ 用作驗證協定並設定 Cisco Secure Access Control System（ACS）為 LDAP 外部身份儲存時，該系統未有正確地驗證使用者提供的密碼。

知道正確登入名稱的遠端使用者，當被提示輪入密碼時，可透過傳送特製字符序列繞過 TACACS+ 驗證。

影響

繞過保安限制

受影響之系統或技術

版本 5.0、5.1、5.2、5.3

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

軟件商己提供修補程式（5.2 Patch 11、5.3 Patch 7）。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs

漏洞識別碼

CVE-2012-5424

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1027733

分享至

Adobe Flash Player 多個漏洞

2012年11月08日 2090 觀看次數

Google Chrome 多個漏洞

2012年11月08日 2235 觀看次數