信息提供:
安全公告(或線索)提供熱線:51cto.editor@Gmail.com漏洞類別:
其它攻擊類型:
發布日期:
2005-06-30更新日期:
2005-06-30受影響系統:
Cisco IOS 12.4安全系統:
無
漏洞報告人:
無漏洞描述:
BUGTRAQ ID: 14092
Cisco IOS是Cisco網絡設備所使用的互聯網操作系統。
Cisco IOS遠程認證撥號用戶服務(RADIUS)中存在遠程認證繞過漏洞。
假如將AAA RADIUS的fallback方式配置為none的話,攻擊者就可以通過發送超長的用戶名繞過RADIUS認證,非授權訪問網絡資源。
<*來源:Cisco安全公告
鏈接:This advisory will be posted at http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.sHtml
*>
測試方法:
無
解決方法:
臨時解決方法:
假如您不能馬上安裝補丁或者升級,NSFOCUS建議您采取以下措施以降低威脅:
* 刪除none fallback方式,或在RADIUS和none之間至少添加一種local以外的方式。
廠商補丁:
Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20050629-aaa)以及相應補丁:
cisco-sa-20050629-aaa:RADIUS Authentication Bypass
鏈接:http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml
新聞熱點
疑難解答
