Cisco Secure ACS NOVELL目录服务验证绕过漏洞

Cisco Secure ACS NOVELL目录服务验证绕过漏洞

漏洞ID 1201350 漏洞类型 未知
发布时间 2004-08-25 更新时间 2005-10-20
图片[1]-Cisco Secure ACS NOVELL目录服务验证绕过漏洞-安全小百科CVE编号 CVE-2004-1459
图片[2]-Cisco Secure ACS NOVELL目录服务验证绕过漏洞-安全小百科CNNVD-ID CNNVD-200412-895
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-895
|漏洞详情
CiscoSecureAccessControlServer和CiscoSecureAccessControlServerSolutionEngine提供验证,授权和帐户服务的网络设备,一般称为AAA服务器。CiscoACS和ACSSolutionEngine服务在验证NOVELL目录服务时存在问题,远程攻击者可以利用这个漏洞使用空密码通过验证进行服务访问。*CSCed81716–CiscoSecureACS可以与外部数据库通信并通过这些数据库验证用户。其中ACS支持NOVELL目录服务。如果匿名用户绑定NDS允许,及ACSSolutionEngine使用外部数据库验证NDS用户而不是采用LDAP,然后用户可以使用空密码来通过NDS数据库的验证。不过,错误的密码和不正确的用户名会被验证拒绝。
|参考资料

来源:CISCO
名称:20040825MultipleVulnerabilitiesinCiscoSecureAccessControlServer
链接:http://www.cisco.com/warp/public/707/cisco-sa-20040825-acs.shtml
来源:XF
名称:ciscosecure-leap-radius-dos(17116)
链接:http://xforce.iss.net/xforce/xfdb/17116
来源:BID
名称:11047
链接:http://www.securityfocus.com/bid/11047
来源:NSFOCUS
名称:6843※6845※6844※6846
链接:http://www.nsfocus.net/vulndb/6843※6845※6844※6846

相关推荐: Bottomline Technologies WebSeries Design Error Vulnerabilities

Bottomline Technologies WebSeries Design Error Vulnerabilities 漏洞ID 1097290 漏洞类型 Design Error 发布时间 2005-01-11 更新时间 2005-01-11 CVE编…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享