Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco ACS
(4.0.1.27, 4.0.1.42, 4.0.1.44, 4.0.1.49, 4.1.1.1, 4.1.1.23, 4.1.1.23.3, 4.1.3.12, 4.1.4.13, 4.1.4.13.1, 4.1.4.13.10, 4.2.0.124)
Описание
Уязвимость в Cisco Secure ACS, связанная с некорректной обработкой ответных пакетов EAP, в которых значение размера превышает реальный размер пакета, позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы служб CSRadius и CSAuth) или выполнить произвольный код, используя специально сформированные RADIUS-пакеты атрибутов сообщений EAP-Response/Identity, EAP-Response/MD5 или EAP-Response/TLS.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20080903-CVE-2008-2441
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20080903-CVE-2008-2441
Ссылки
Источник: CVE
Наименование: CVE-2008-2441
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2441
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20080903-CVE-2008-2441
Наименование: CVE-2008-2441
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2441
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20080903-CVE-2008-2441