Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

SR12-170 Cisco - Secure ACS TACACS+-inloggning går att gå runt

Autentiseringen i Cisco Secure ACS TACACS+ går att ta sig runt då LDAP används.

Problembeskrivning

CVE-referens: CVE-2012-5424

Cisco Secure Access Control System (ACS) är en centraliserad autentiseringsserver. Produkten innehåller en sårbarhet vilken innebär att en icke-autentiserad extern angripare kan gå runt inloggningen genom att använda ett specialkonstruerat lösenord. Sårbarheten kan endast utnyttjas då LDAP används och angriparen måste känna till ett korrekt användarnamn.

Uppdateringar som rättar till säkerhetshålet finns att ladda ner från leverantörens webbplats.

Påverkade versioner

  • Cisco Secure ACS 5.x

Mer information och programrättningar

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs

http://www.securityfocus.com/bid/56433

http://www.securitytracker.com/id/1027733

http://secunia.com/advisories/51194/