Cisco ACNS验证库远程缓冲区溢出漏洞

漏洞信息详情

Cisco ACNS验证库远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200401-016
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0982
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-12-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco安全公告

Cisco ACNS为新一代思科企业内容供应网络解决方案。
Cisco ACNS的验证库存在缓冲区溢出问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令或进行拒绝服务攻击。
通过可以提交超长的密码，在ACNS验证模块上触发缓冲区溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。当然此问题也可以造成设备拒绝服务。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用如下命令关闭CE GUI服务来暂时修补此问题：

no gui-server enable
厂商补丁：
Cisco
—–
Cisco ACNS 4.2.11和5.0.5已经修补此问题，5.1 Release也不存在此漏洞，建议用户通过Cisco software Center获得升级程序：

http://www.cisco.com/” target=”_blank”>
http://www.cisco.com/

要访问此下载URL，你必须是注册用户和必须登录后才能使用。

事先或目前与第三方支持组织，如Cisco合作伙伴、授权零售商或服务商之间已有协议，由第三方组织提供Cisco产品或技术支持的用户可免费获得升级支持。

直接从Cisco购买产品但没有Cisco服务合同的用户和由第三方厂商购买产品但无法从销售方获得已修复软件的用户可从Cisco技术支持中心(TAC)获取升级软件。TAC联系方法：

* +1 800 553 2447 (北美地区免话费)

* +1 408 526 7209 (全球收费)

* e-mail: tac@cisco.com

查看 http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml” target=”_blank”>
http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml 获取额外的TAC联系信息，包括特别局部的电话号码，各种语言的指南和EMAIL地址。

来源:US-CERT Vulnerability Note: VU#352462
名称: VU#352462
链接:http://www.kb.cert.org/vuls/id/352462

来源: BID
名称: 9187
链接:http://www.securityfocus.com/bid/9187

来源: CISCO
名称: 20031210 Vulnerability in Authentication Library for ACNS
链接:http://www.cisco.com/warp/public/707/cisco-sa-20031210-ACNS-auth.shtml

来源: XF
名称: cisco-acns-password-bo(13945)
链接:http://xforce.iss.net/xforce/xfdb/13945

来源: SECUNIA
名称: 10409
链接:http://secunia.com/advisories/10409