Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Cisco

SR08-140 Cisco Network Admission Control - Allvarlig sårbarhet

Kan medföra exponering av hemlig nyckel i intern nättrafik.

Problembeskrivning

CVE-referens: CVE-2008-1155

Cisco Network Admission Control (NAC) hanterar behörighetskontroll och validering av nätverksenheter och användare som ansluts till ett nätverk. Sårbarheten ligger i kommunikationen mellan olika systemenheter i NAC. Den kan leda till att en hemlig NAC-nyckel exponeras i nättrafiken mellan olika NAC-servrar. Genom att avlyssna nätverkstrafiken kan den hemliga nyckeln snappas upp och användas för att ta kontroll över access-servern i nätet.

Påverkade versioner

  • 3.5.x
  • 3.6.x versioner innan 3.6.4.4
  • 4.0.x versioner innan 4.0.6
  • 4.1.x versioner innan 4.1.2

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20080416-nac.shtml