JVNDB-2007-000023
|
Cisco Secure ACS の 不正な RADIUS 認証リクエストによるバッファオーバーフローの脆弱性
|
|
Cisco Secure Access Control Server (ACS) には、RADIUS 認証リクエストの不正なパケットを処理した際に、バッファオーバーフローが発生する脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
シスコシステムズ
- Cisco Secure Access Control Server ソフトウェア 3.1 Solution Engine
- Cisco Secure Access Control Server ソフトウェア 3.1 for Windows
- Cisco Secure Access Control Server ソフトウェア 3.2 Solution Engine
- Cisco Secure Access Control Server ソフトウェア 3.2 for Windows
- Cisco Secure Access Control Server ソフトウェア 4.0 Solution Engine
- Cisco Secure Access Control Server ソフトウェア 4.0 for Windows
|
|
|
第三者が巧妙に細工した RADIUS 認証リクエストパケットを処理することで、任意のコードを実行されたり、CSRadius サービスがクラッシュしサービス運用妨害 (DoS) 状態となる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
|
|
- CVE-2006-4098
|
|
- JVN : NISCC-870760
- National Vulnerability Database (NVD) : CVE-2006-4098
- US-CERT Vulnerability Note : VU#477164
- NISCC Vulnerability Advisory : 870760/NISCC/CISCO_ACS
- CPNI Vulnerability Advisory : 00020
- Secunia Advisory : SA23629
- SecurityFocus : 21900
- ISS X-Force Database : 31327
- SecurityTracker : 1017475
- FrSIRT Advisories : FrSIRT/ADV-2007-0068
|
|
|
