摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-10-30
更新日期:
2005-10-30
受影响系统:
cisco security agent (csa) 4.x
安全系统:
无
漏洞......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
本地攻击
发布日期:
2005-11-17
更新日期:
2005-11-17
受影响系统:
cisco ip phone 7900 series
安全系统:
无
漏洞报告人:......
Cisco ACS Downloadable IP ACL漏洞上一页 ...
漏洞的发生是由于在downloadable ip acl (access control list)特征中的一个设计错误,可被在acs服务器中知道downloadable ip acl配置名称的用户利用,通过使用acl名为他们的用户名鉴别 ras/nas (remote access server/network access server).
【程序编程相关:
分析:即时通讯应慎防病毒传播】
成功的攻击要求攻击者知道downloadable ip acl的名字,通过探查ras/nas与acs服务器之间的网络交换. 【推荐阅读:中国杀毒网被疑遭黑 植入木马再变园林网】
【扩展信息:
动易 2005最新漏洞公告】
测试方法:
无
解决方法:
在以下版本中纠正了漏洞: * cisco secure acs 4.0.1版本 * pix 6.3(5)版本 * pix/asa 7.0(2)版本 * cisco ios software 12.3(8)t4版本 * vpn 3000 4.0.5.b与4.1.5.b版本
cisco fwsm:
查阅厂商原始建议获得工作区指导.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
设计漏洞
攻击类型:
远程攻击
发布日期:
2005-11-14
更新日期:
2005-11-14
受影响系统:
cisco firewall services module (fwsm) 1.xcisco firewal......
