Cisco Secure Access Control System等多款思科产品命令行接口输入验证漏洞

漏洞信息详情

Cisco Secure Access Control System等多款思科产品命令行接口输入验证漏洞

• CNNVD编号：CNNVD-201304-610
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-1196
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2013-04-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-07-15
  
• 厂        商：
  
  cisco
• 漏洞来源：

Cisco Secure Access Control System（ACS）是美国思科（Cisco）公司的一套安全访问控制系统。该系统可通过RADIUS、TACACS协议分别对网络访问和网络设备访问进行控制。

Cisco Secure Access Control System (ACS)，Identity Services Engine Software，Context Directory Agent，Application Networking Manager (ANM)，Prime Network Control System，Prime LAN Management Solution (LMS)，Prime Collaboration，Unified Provisioning Manager，Network Services Manager，Prime Data Center Network Manager (DCNM)以及Quad中的命令行接口中存在漏洞，该漏洞源于程序未正确验证输入。本地攻击者可通过未明向量利用该漏洞获得root权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1196

来源: CISCO

名称: 20130412 Multiple Cisco Products root Privileges Command Execution Vulnerability

链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1196