Cisco PIX/ASA 绕过LDAP认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190732 漏洞类型
发布时间 2007-05-02 更新时间 2007-05-03
CVE编号 CVE-2007-2462 CNNVD-ID CNNVD-200705-034
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-034
|漏洞详情
PIX是一款防火墙设备,可为用户和应用提供策略强化、多载体攻击防护和安全连接服务;自适应安全设备(ASA)是可提供安全和VPN服务的模块化平台。CiscoPIX/ASA设备中存在多个远程漏洞,远程攻击者可能利用此漏洞导致设备无法正常工作或绕过认证。具体如下:绕过LDAP认证使用LDAPAAA服务器对终止的L2TPIPSec隧道或远程管理会话进行认证的CiscoASA和PIX设备可能受认证绕过攻击的影响,更多信息请见以下公告:*2层隧道协议(L2TP)必须将终止L2TPIPSec隧道的设备配置为同CHAP、MS-CHAPv1或MS-CHAPv2认证协议使用LDAP才会出现这个漏洞。如果同PAP使用LDAP认证的话,设备不受LDAPL2TP绕过认证的影响。*远程管理访问使用LDAPAAA服务器进行管理会话认证(telnet、SSH和HTTP)的CiscoASA和PIX设备受绕过认证攻击的影响。访问管理会话必须在设备配置中明确的启用且仅限于所定义的IP地址。这个漏洞在CiscoBugID中记录为CSCsh42793。
|参考资料

来源:VU#210876
名称:VU#210876
链接:http://www.kb.cert.org/vuls/id/210876
来源:CISCO
名称:20070502LDAPandVPNVulnerabilitiesinPIXandASAAppliances
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080833166.shtml
来源:XF
名称:cisco-asa-ldap-authentication-bypass(34020)
链接:http://xforce.iss.net/xforce/xfdb/34020
来源:SECTRACK
名称:1017995
链接:http://www.securitytracker.com/id?1017995
来源:SECTRACK
名称:1017994
链接:http://www.securitytracker.com/id?1017994
来源:BID
名称:23768
链接:http://www.securityfocus.com/bid/23768
来源:OSVDB
名称:35331
链接:http://www.osvdb.org/35331
来源:VUPEN
名称:ADV-2007-1636
链接:http://www.frsirt.com/english/advisories/2007/1636
来源:SECUNIA
名称:25109
链接:http://secunia.com/advisories/25109