Cisco Secure Access Control Server 远程代码命令漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166454 漏洞类型 授权问题
发布时间 2013-08-28 更新时间 2013-08-28
CVE编号 CVE-2013-3466 CNNVD-ID CNNVD-201308-452
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/62028
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-452
|漏洞详情
CiscoSecureAccessControlServer(ACS)是美国思科(Cisco)公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。CiscoSecureACS4.2.1.15.11之前的4.x版本中的EAP-FAST身份认证模块中存在安全漏洞,当启用RADIUS服务器配置时,程序没有正确解析用户身份。远程攻击者可通过特制的EAP-FAST数据包利用该漏洞执行任意命令。
|受影响的产品
Cisco Secure ACS for Windows 4.2(0) Build 124 pat Cisco Secure ACS for Windows 4.1(4) Build 13 patc Cisco Secure ACS for Windows 4.1
|参考资料

来源:CISCO
名称:20130828CiscoSecureAccessControlServerRemoteCommandExecutionVulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130828-acs
来源:BID
名称:62028
链接:http://www.securityfocus.com/bid/62028