Cisco sårbar för DoS-attack
Gabriel Campana, France Telecom, och Laurent Butti, Orange, har upptäckt en sårbarhet i Cisco Secure ACS. Säkserhetsbristen orsakas av bristfällig kontroll av indata i form av EAP-svarspaket.
För att utnyttja sårbarheten kan en angripare specialformatera EAP-paket som sedan skickas till ett sårbart system. Ett effektivt utnyttjande av säkerhetsbristen kan leda till en DoS-attack.
Påverkade versioner:
- Cisco CiscoSecure ACS för Windows 3.1
- Cisco CiscoSecure ACS för Windows 3.2
- Cisco Secure Access Control Server 3.2.0 (1)
- Cisco Secure Access Control Server 3.2.0 (1.20)
- Cisco Secure Access Control Server 3.2.0 (2)
- Cisco Secure Access Control Server 3.2.0 (3)
- Cisco Secure Access Control Server 3.2.1
- Cisco Secure Access Control Server 3.2.2
- Cisco Secure Access Control Server 3.3.0
- Cisco Secure Access Control Server 3.3.0 (1)
- Cisco Secure Access Control Server 3.3.1
- Cisco Secure Access Control Server 3.3.2
- Cisco Secure Access Control Server 4.0
- Cisco Secure Access Control Server 4.0.1
- Cisco Secure Access Control Server 4.1
- Cisco Secure ACS 4.1(1) build 23
- Cisco Secure ACS för Windows 4.1
Inlägg
Skicka en kommentar