安全研究
安全漏洞
CiscoSecure ACS for Windows NT 和 LDAP Server 空口令漏洞
发布日期:2000-09-25
更新日期:2000-09-25
受影响系统:
Cisco Secure ACS for Windows NT 2.42 以及更低版本
- Microsoft Windows NT 4.0
不受影响系统:
Cisco Secure ACS for Unix
描述:
某些LDAP服务允许用户不指定口令。如果CiscoSecure ACS for Windows NT 与这类
LDAP服务一起使用的话,远程用户有可能绕过前者的鉴别机制获取本来不该拥有的路
由器和交换机访问权限。
<* 来源:Cisco Security Advisory:
Multiple Vulnerabilities in CiscoSecure ACS for Windows NT Server *>
建议:
临时解决方案:
NSFOCUS建议您在得到升级版本之前暂时采用Cisco给出的解决办法:
在CiscoSecure ACS for Windows NT Server上存放enable的特权口令,而不是在远
程LDAP服务器上。
厂商补丁:
Cisco提供了一个免费升级版本2.43,其后续版本将不存在该问题,客户可以通过如
下渠道获取升级版本:
1) 正常升级渠道
2) http://www.cisco.com上的软件中心
3) 与技术支持中心联系
- +1 800 553 2447 (toll-free from within North America)
- +1 408 526 7209 (toll call from anywhere in the world)
- E-mail: tac@cisco.com
浏览次数:6794
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |