发布日期：2012-11-07
更新日期：2012-11-09

受影响系统：

Cisco Secure ACS 5.3
Cisco Secure ACS 5.2
Cisco Secure ACS 5.1
Cisco Secure ACS 5.0

不受影响系统：

Cisco Secure ACS Cisco Secure Access Control Se
Cisco Secure ACS Cisco Secure Access Control Se
Cisco Secure ACS Cisco Secure Access Control Se
Cisco Secure ACS Cisco Secure Access Control Se
Cisco Secure ACS 5.4

描述：

---

BUGTRAQ  ID: 56433
CVE ID: CVE-2012-5424

Cisco Secure Access Control System (ACS)是策略驱动的访问控制系统和网络访问控制及身份管理整合点。

Cisco Secure Access Control System (ACS) 5.x在使用了涉及TACACS+、LDAP的某个配置后，没有正确验证密码，通过发送有效的用户名和特制的密码字符串，可允许远程攻击者绕过身份验证，模拟用户。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20121107-acs）以及相应补丁:

cisco-sa-20121107-acs：Cisco Secure Access Control System TACACS+ Authentication Bypass Vulnerability

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121107-acs

浏览次数：3040
严重程度：0（网友投票）