Cisco IOS AAA-Radius 绕过认证漏洞

Cisco IOS AAA-Radius 绕过认证漏洞

漏洞ID 1198754 漏洞类型 未知
发布时间 2005-07-05 更新时间 2005-07-05
图片[1]-Cisco IOS AAA-Radius 绕过认证漏洞-安全小百科CVE编号 CVE-2005-2105
图片[2]-Cisco IOS AAA-Radius 绕过认证漏洞-安全小百科CNNVD-ID CNNVD-200507-042
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/89777
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-042
|漏洞详情
CiscoIOS是Cisco设备所使用的底层系统。CiscoIOS12.2T至12.4版本中存在绕过认证漏洞。当fallback方法设为none时,远程攻击者可通过长用户名绕过”认证、授权和记帐(AAA)RADIUS”认证。
|受影响的产品
Cisco IOS 12.4

Cisco IOS 12.3YS

Cisco IOS 12.3YR

Cisco IOS 12.3YQ

Cisco IOS 12.3YN

Cisco IOS 12.3YL

Cisco IOS 12.3YK

Cisco IOS 12.3YJ

|参考资料

来源:XF
名称:radius-authentication-bypass(21190)
链接:http://xforce.iss.net/xforce/xfdb/21190
来源:SECTRACK
名称:1014330
链接:http://www.securitytracker.com/alerts/2005/Jun/1014330.html
来源:CISCO
名称:20050629RADIUSAuthenticationBypass
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml
来源:OVAL
名称:oval:org.mitre.oval:def:5756
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5756

相关推荐: PostNuke 0.72/0.75 Reviews Module – Cross-Site Scripting

PostNuke 0.72/0.75 Reviews Module – Cross-Site Scripting 漏洞ID 1054541 漏洞类型 发布时间 2004-07-26 更新时间 2004-07-26 CVE编号 N/A CNNVD-ID N/A …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享