Cisco Network Admission Control的信息泄露漏洞
来源:绿盟科技 时间:2008-04-18 09:04:30
受影响系统:
Cisco NAC 4.1.x
Cisco NAC 4.0.x
Cisco NAC 3.6.x
Cisco NAC 3.5.x
不受影响系统:
Cisco NAC 4.1.2
Cisco NAC 4.0.6
Cisco NAC 3.6.4.4
描述:
Cisco NAC设备允许网络管理员在允许用户接入到网络之前认证、授权、评估和修复有线、无线远程用户及其机器。
Cisco NAC设备中的安全漏洞允许攻击者从网络传输的错误日志中获得CAS和CAM之间所使用的共享密钥,这可能允许攻击者通过网络远程控制CAS。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080416-nac)以及相应补丁:
cisco-sa-20080416-nac:Cisco Network Admission Control Shared Secret Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080416-nac.shtml
补丁下载:
http://www.cisco.com/public/sw-center/ciscosecure/cleanaccess.shtml
相关文章
- Cisco IOS的OSPF、Sup720或RSP720等拒绝服务漏洞
- Cisco Unified Communications 远程命令执行漏洞
- Cisco IOS系统虚拟专用拨号网络多个拒绝服务漏洞
- Cisco IOS虚拟专用网MDT Data Join 数据泄露漏洞
- 多个D-Link 产品含跨站脚本攻击以及拒绝服务漏洞