![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-107 Cisco Secure Access Control Server öppen för flertalet sårbarheter
Publicerad: 040826
Problembeskrivning:
CVE-referens: -
Cisco har uptäckt att deras produkter kan påverkas av ett antal sårbarheter:
- Cisco Secure ACS webb-baserade administrationsgränssnitt som lyssnar på TCP port 2002 är sårbart för en blockeringsattack.
2.Cisco Secure ACS är även sårbart för en annan blockeringsattack under autentiseringsförfrågningar via Light Extensible Authentication Protocol (LEAP).
-
Cisco Secure ACS autentiseringsmekanism kan kringås om om produkten är sammankopplad med Novell Directory Service (NDS) för autentiseringen av NDS-användare.
-
En angripare kan få okontrollerad tillgång till det webb-baserade administrationsgränssnittet genom att utföra en så kallad "Man-in-the-middle"-attack".
Påverkade versioner:
Cisco Access Control Server Solution Engine
Cisco Secure Access Control Server 3.2.0
Cisco Secure Access Control Server 3.2.0 (2)
Cisco Secure Access Control Server 3.2.0 (3)
Cisco Secure ACS for Windows Server 3.2.0
Uppdatering:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-acs-win
http://www.cisco.com/warp/public/707/cisco-sa-20040825-acs.shtml
Tillfällig lösning:
Filtrera trafik mot de portar som används av servern endast tillåta de klienter som måste ha access till systemet samt använda SSL för trafik mot administrations webben.
Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20040825-acs.shtml
Versionshistorik:
ååmmdd: Särskilt råd skapat.