Cisco ACS 绕过身份认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200336 漏洞类型 未知
发布时间 2005-01-10 更新时间 2005-10-20
CVE编号 CVE-2004-1099 CNNVD-ID CNNVD-200501-056
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-056
|漏洞详情
CiscoSecureAccessControlServer(ACS)是美国思科(Cisco)公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。ACSWindows和ACSSolutionEngine3.3.1在启用EAP-TLS协议时,不能正确处理已过期或不可信证书。远程攻击者可以借助一个包含用户名等有效字段的"cryptographicallycorrect"证书,绕过验证并获得未经授权的访问。
|参考资料

来源:BID
名称:11577
链接:http://www.securityfocus.com/bid/11577
来源:CIAC
名称:P-028
链接:http://www.ciac.org/ciac/bulletins/p-028.shtml
来源:XF
名称:ciscosecure-eaptls-auth-bypass(17936)
链接:http://xforce.iss.net/xforce/xfdb/17936
来源:CISCO
名称:20041102VulnerabilityinCiscoSecureAccessControlServerEAP-TLSAuthentication
链接:http://www.cisco.com/warp/public/707/cisco-sa-20041102-acs-eap-tls.shtml