安全研究
安全漏洞
Cisco Network Access Control (NAC) Guest Server RADIUS身份验证绕过漏洞
发布日期:2011-03-30
更新日期:2011-03-30
受影响系统:Cisco NAC Guest Server 2.0.2
Cisco NAC Guest Server 2.0.1
不受影响系统:Cisco NAC Guest Server 2.0.3
描述:
BUGTRAQ ID:
47092
CVE ID:
CVE-2011-0963
Cisco NAC Guest Server提供Cisco NAC设备和Cisco Wireless LAN Controllers的来
宾策略的实现。
Cisco NAC Guest Server系统软件中包含RADIUS身份验证软件的配置文件漏洞,错误配置可使未验证用户访问受保护网络。
此漏洞可造成身份验证绕过,无需提供有效的用户名和密码。
<*来源:Cisco
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20110330-nac.shtml
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20110330-nac)以及相应补丁:
cisco-sa-20110330-nac:Cisco Network Access Control Guest Server System Software Authentication Bypass Vulnerability
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20110330-nac.shtml浏览次数:3037
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
