Cisco Secure ACS 输入信息验证和权限提升漏洞

漏洞信息详情

Cisco Secure ACS 输入信息验证和权限提升漏洞

• CNNVD编号：CNNVD-200704-009
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1800
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-04-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-03
  
• 厂        商：
  
  cisco
• 漏洞来源：

当Cisco Trust Agent (CTA)发送posture信息时，Cisco Secure ACS没有要求对其进行认证，这使得远程攻击者可以借助一个受骗的Network Endpoint Assessment posture，获得网络访问权限。又称\”NACATTACK\”。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.cisco.com/en/US/products/products_security_response09186a00808110da.html

来源: CISCO

名称: 20070330 NACATTACK Presentation

链接:http://www.cisco.com/en/US/products/products_security_response09186a00808110da.html

来源: MISC

链接:http://www.blackhat.com/html/bh-europe-07/bh-eu-07-speakers.html#Dror

来源: OSVDB

名称: 34123

链接:http://osvdb.org/34123