发布日期：2000-09-25
更新日期：2000-09-25

受影响系统：

Cisco Secure ACS for Windows NT 2.42 以及更低版本
      - Microsoft Windows NT 4.0

不受影响系统：

Cisco Secure ACS for Unix

描述：

---

某些LDAP服务允许用户不指定口令。如果CiscoSecure ACS for Windows NT 与这类
LDAP服务一起使用的话，远程用户有可能绕过前者的鉴别机制获取本来不该拥有的路
由器和交换机访问权限。

<* 来源：Cisco Security Advisory: Multiple Vulnerabilities in CiscoSecure ACS for Windows NT Server *>



建议：

---

临时解决方案：

NSFOCUS建议您在得到升级版本之前暂时采用Cisco给出的解决办法：
  在CiscoSecure ACS for Windows NT Server上存放enable的特权口令，而不是在远
  程LDAP服务器上。

厂商补丁:

Cisco提供了一个免费升级版本2.43，其后续版本将不存在该问题，客户可以通过如
下渠道获取升级版本：

1) 正常升级渠道
2) http://www.cisco.com上的软件中心
3) 与技术支持中心联系
- +1 800 553 2447 (toll-free from within North America)
- +1 408 526 7209 (toll call from anywhere in the world)
- E-mail: tac@cisco.com


浏览次数：6794
严重程度：0（网友投票）