安全研究
安全漏洞
CiscoSecure ACS for Windows NT 过长 TACACS+ 包拒绝服务漏洞
发布日期:2000-09-25
更新日期:2000-09-25
受影响系统:
Cisco Secure ACS for Windows NT 2.42 以及更低版本
- Microsoft Windows NT 4.0
不受影响系统:
Cisco Secure ACS for Unix
描述:
如果远程攻击者能够侦听运行于 Windows NT 平台上的 CiscoSecure ACS 服务器和
TACACS+ 客户之间的通讯,或者能够伪造报文加入通讯,攻击者通过发长度过大的
TACACS+ 包给服务器,可以使 Windows NT 平台上的 CiscoSecure ACS 服务器崩溃。
<* 来源:Cisco Security Advisory:
Multiple Vulnerabilities in CiscoSecure ACS for Windows NT Server *>
建议:
临时解决方案:
NSFOCUS建议您在得到升级版本之前暂时采用Cisco给出的解决办法:
用防火墙过滤掉长度过大的 TACACS+ 包。
厂商补丁:
Cisco提供了一个免费升级版本2.43,其后续版本将不存在该问题,客户可以通过如
下渠道获取升级版本:
1) 正常升级渠道
2)
http://www.cisco.com上的软件中心
3) 与技术支持中心联系
- +1 800 553 2447 (toll-free from within North America)
- +1 408 526 7209 (toll call from anywhere in the world)
- E-mail:
tac@cisco.com
浏览次数:6286
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |