http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-016

CiscoACNS为新一代思科企业内容供应网络解决方案。CiscoACNS的验证库存在缓冲区溢出问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令或进行拒绝服务攻击。通过可以提交超长的密码，在ACNS验证模块上触发缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。当然此问题也可以造成设备拒绝服务。

来源:US-CERTVulnerabilityNote:VU#352462
名称:VU#352462
链接:http://www.kb.cert.org/vuls/id/352462
来源:BID
名称:9187
链接:http://www.securityfocus.com/bid/9187
来源:CISCO
名称:20031210VulnerabilityinAuthenticationLibraryforACNS
链接:http://www.cisco.com/warp/public/707/cisco-sa-20031210-ACNS-auth.shtml
来源:XF
名称:cisco-acns-password-bo(13945)
链接:http://xforce.iss.net/xforce/xfdb/13945
来源:SECUNIA
名称:10409
链接:http://secunia.com/advisories/10409