![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-003 Cisco – ett flertal sårbarheter i ACS
Cisco Secure Access Control Server (ACS) har ett flertal sårbarheter. Om dessa sårbarheter utnyttjas kan det leda till att kod exekveras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2006-4097, CVE-2006-4098
CESG's Vulnerability Research Group och National Infrastructure Security Co-ordination Centre (NISCC) har hittat ett flertal säkerhetsbrister i Cisco Secure Access Control Server (ACS). Om dessa sårbarheter utnyttjas kan det leda till att kod exekveras på det sårbara systemet (med samma rättigheter som servern körs under) eller att det slutar att fungera (DoS).
Påverkade versioner
- Cisco Secure Access Control Server 3.0.0
- Cisco Secure Access Control Server 3.1.0
- Cisco Secure Access Control Server 3.2.0
- Cisco Secure Access Control Server 3.2.0 (1)
- Cisco Secure Access Control Server 3.2.0 (1.20)
- Cisco Secure Access Control Server 3.2.0 (2)
- Cisco Secure Access Control Server 3.2.0 (3)
- Cisco Secure Access Control Server 3.2.1
- Cisco Secure Access Control Server 3.2.2
- Cisco Secure Access Control Server 3.3.0
- Cisco Secure Access Control Server 3.3.0 (1)
- Cisco Secure Access Control Server 3.3.1
- Cisco Secure Access Control Server 3.3.2
- Cisco Secure Access Control Server 4.0
- Cisco Secure Access Control Server 4.0.1
Mer information och programrättningar
http://www.cisco.com/warp/public/707/cisco-sa-20070105-csacs.shtml
http://www.cisco.com/en/US/products/sw/secursw/ps2086/index.html
http://www.securityfocus.com/bid/21900
http://www.frsirt.com/english/advisories/2007/0068