![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-140 Cisco Network Admission Control - Allvarlig sårbarhet
Kan medföra exponering av hemlig nyckel i intern nättrafik.
Problembeskrivning
CVE-referens: CVE-2008-1155
Cisco Network Admission Control (NAC) hanterar behörighetskontroll och validering av nätverksenheter och användare som ansluts till ett nätverk. Sårbarheten ligger i kommunikationen mellan olika systemenheter i NAC. Den kan leda till att en hemlig NAC-nyckel exponeras i nättrafiken mellan olika NAC-servrar. Genom att avlyssna nätverkstrafiken kan den hemliga nyckeln snappas upp och användas för att ta kontroll över access-servern i nätet.
Påverkade versioner
- 3.5.x
- 3.6.x versioner innan 3.6.4.4
- 4.0.x versioner innan 4.0.6
- 4.1.x versioner innan 4.1.2
Mer information och programrättningar
http://www.cisco.com/warp/public/707/cisco-sa-20080416-nac.shtml