Cisco ACS 绕过身份认证漏洞

Cisco ACS 绕过身份认证漏洞

漏洞ID 1200336 漏洞类型 未知
发布时间 2005-01-10 更新时间 2005-10-20
图片[1]-Cisco ACS 绕过身份认证漏洞-安全小百科CVE编号 CVE-2004-1099
图片[2]-Cisco ACS 绕过身份认证漏洞-安全小百科CNNVD-ID CNNVD-200501-056
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-056
|漏洞详情
CiscoSecureAccessControlServer(ACS)是美国思科(Cisco)公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。ACSWindows和ACSSolutionEngine3.3.1在启用EAP-TLS协议时,不能正确处理已过期或不可信证书。远程攻击者可以借助一个包含用户名等有效字段的”cryptographicallycorrect”证书,绕过验证并获得未经授权的访问。
|参考资料

来源:BID
名称:11577
链接:http://www.securityfocus.com/bid/11577
来源:CIAC
名称:P-028
链接:http://www.ciac.org/ciac/bulletins/p-028.shtml
来源:XF
名称:ciscosecure-eaptls-auth-bypass(17936)
链接:http://xforce.iss.net/xforce/xfdb/17936
来源:CISCO
名称:20041102VulnerabilityinCiscoSecureAccessControlServerEAP-TLSAuthentication
链接:http://www.cisco.com/warp/public/707/cisco-sa-20041102-acs-eap-tls.shtml

相关推荐: AT Maliciously Formatted Time Heap Overflow Vulnerability

AT Maliciously Formatted Time Heap Overflow Vulnerability 漏洞ID 1102580 漏洞类型 Input Validation Error 发布时间 2002-01-16 更新时间 2002-01-16…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享