• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco ACS (4.0.1.27, 4.0.1.42, 4.0.1.44, 4.0.1.49, 4.1.1.1, 4.1.1.23, 4.1.1.23.3, 4.1.3.12, 4.1.4.13, 4.1.4.13.1, 4.1.4.13.10, 4.2.0.124)
Описание
Уязвимость в Cisco Secure ACS, связанная с некорректной обработкой ответных пакетов EAP, в которых значение размера превышает реальный размер пакета, позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы служб CSRadius и CSAuth) или выполнить произвольный код, используя специально сформированные RADIUS-пакеты атрибутов сообщений EAP-Response/Identity, EAP-Response/MD5 или EAP-Response/TLS.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20080903-CVE-2008-2441