发布日期：2008-09-03
更新日期：2008-09-04

受影响系统：

Cisco Secure ACS 4.2
Cisco Secure ACS 4.1
Cisco Secure ACS 3.x

不受影响系统：

Cisco Secure ACS 4.2(0) Build 124 Patch 4
Cisco Secure ACS 4.1(4) Build 13 Patch 11
Cisco Secure ACS 3.3(4) Build 12 patch 7

描述：

---

BUGTRAQ  ID: 30997
CVE(CAN) ID: CVE-2008-2441

Cisco Secure ACS是Cisco网络设备的中央管理平台，用于控制设备的认证和授权。

Cisco Secure ACS没有正确地解析EAP-Response报文的长度，扮演为RADIUS客户端的远程攻击者可以发送包含有超长长度字符的EAP响应报文导致CSRadius服务崩溃。

<*来源：Laurent Butti （laurent.butti@orange-ftgroup.com）
  
  链接：http://secunia.com/advisories/31731/
        http://marc.info/?l=bugtraq&m=122047204911813&w=2
        http://marc.info/?l=bugtraq&m=122047297713638&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |       2       |       0       |            0xdddd             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |       1       |     abcd
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/cgi-bin/tablebuild.pl/acs-win-3des
http://www.cisco.com/pcgi-bin/tablebuild.pl/acs-soleng-3des?psrtdcat20e2

浏览次数：2382
严重程度：0（网友投票）