Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-107 Cisco Secure Access Control Server öppen för flertalet sårbarheter

Publicerad: 040826

Problembeskrivning:
CVE-referens: -
Cisco har uptäckt att deras produkter kan påverkas av ett antal sårbarheter:

  1. Cisco Secure ACS webb-baserade administrationsgränssnitt som lyssnar på TCP port 2002 är sårbart för en blockeringsattack.

2.Cisco Secure ACS är även sårbart för en annan blockeringsattack under autentiseringsförfrågningar via Light Extensible Authentication Protocol (LEAP).

  1. Cisco Secure ACS autentiseringsmekanism kan kringås om om produkten är sammankopplad med Novell Directory Service (NDS) för autentiseringen av NDS-användare.

  2. En angripare kan få okontrollerad tillgång till det webb-baserade administrationsgränssnittet genom att utföra en så kallad "Man-in-the-middle"-attack".

Påverkade versioner:
Cisco Access Control Server Solution Engine
Cisco Secure Access Control Server 3.2.0
Cisco Secure Access Control Server 3.2.0 (2)
Cisco Secure Access Control Server 3.2.0 (3)
Cisco Secure ACS for Windows Server 3.2.0

Uppdatering:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-acs-win
http://www.cisco.com/warp/public/707/cisco-sa-20040825-acs.shtml

Tillfällig lösning:
Filtrera trafik mot de portar som används av servern endast tillåta de klienter som måste ha access till systemet samt använda SSL för trafik mot administrations webben.

Mer information:
http://www.cisco.com/warp/public/707/cisco-sa-20040825-acs.shtml

Versionshistorik:
ååmmdd: Särskilt råd skapat.