发布日期：2000-09-25
更新日期：2000-09-25

受影响系统：

Cisco Secure ACS for Windows NT 2.42 以及更低版本
      - Microsoft Windows NT 4.0

不受影响系统：

Cisco Secure ACS for Unix

描述：

---

如果远程攻击者能够侦听运行于 Windows NT 平台上的 CiscoSecure ACS 服务器和
TACACS+ 客户之间的通讯，或者能够伪造报文加入通讯，攻击者通过发长度过大的
TACACS+ 包给服务器，可以使 Windows NT 平台上的 CiscoSecure ACS 服务器崩溃。

<* 来源：Cisco Security Advisory: Multiple Vulnerabilities in CiscoSecure ACS for Windows NT Server *>



建议：

---

临时解决方案：

NSFOCUS建议您在得到升级版本之前暂时采用Cisco给出的解决办法：
  用防火墙过滤掉长度过大的 TACACS+ 包。

厂商补丁:

Cisco提供了一个免费升级版本2.43，其后续版本将不存在该问题，客户可以通过如
下渠道获取升级版本：

1) 正常升级渠道
2) http://www.cisco.com上的软件中心
3) 与技术支持中心联系
- +1 800 553 2447 (toll-free from within North America)
- +1 408 526 7209 (toll call from anywhere in the world)
- E-mail: tac@cisco.com


浏览次数：6286
严重程度：0（网友投票）