发布日期：2007-01-04
更新日期：2007-01-04

受影响系统：

Cisco Clean Access 4.0.x - 4.0.3.2
Cisco Clean Access 3.6.x - 3.6.4.2
Cisco Clean Access 3.6.x - 3.6.1.1
Cisco Clean Access 3.5.x - 3.5.9

描述：

---

CVE(CAN) ID: CVE-2007-0057,CVE-2007-0058

Cisco Clean Access (CCA)是一种用于自动检测、隔离、清除受恶意代码感染的设备访问网络的软件解决方案。

CCA的实现上存在两个安全漏洞，远程攻击得可能利用这些漏洞获取非授权访问或得到敏感信息。

CCA与Cisco Clean Access Manager (CAM)交互时，交互双方需要相同的密钥，CAM端的密钥在CAM和CAS初始化时设定，CCA实现上的漏洞使此密钥不可被更改，网络上所有相关的设备共享了相同的密钥，可能导致非授权访问。此漏洞的Cisco Bug ID为CSCsd48626，影响如下的CCA版本：

CCA releases 3.6.x - 3.6.4.2
CCA releases 4.0.x - 4.0.3.2

CAM上手工备份的数据库快照易受暴力猜测文件名下载攻击的影响，攻击者可能无需认证下载到备份文档，而且此文档没有加密及其他保护。此漏洞的Cisco Bug ID为CSCsd48626，影响如下的CCA版本：

CCA releases 3.5.x - 3.5.9
CCA releases 3.6.x - 3.6.1.1

<*来源：Cisco安全公告
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20070103-CleanAccess.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/cisco-sa-20070103-CleanAccess.shtml

浏览次数：3398
严重程度：0（网友投票）