Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Cisco ACS
(5.0.0.21, 5.1.0.44, 5.2.0.26, 5.2.0.26.1, 5.2.0.26.10, 5.2.0.26.11, 5.2.0.26.2, 5.2.0.26.3, 5.2.0.26.4, 5.2.0.26.5, 5.2.0.26.6, 5.2.0.26.7, 5.2.0.26.8, 5.2.0.26.9, 5.3.0.40, 5.3.0.40.1, 5.3.0.40.2, 5.3.0.40.3, 5.3.0.40.4, 5.3.0.40.5, 5.3.0.40.6, 5.3.0.40.7, 5.3.0.6, 5.4.0.46.0a, 5.4.0.46.1, 5.4.0.46.2, 5.4.0.46.3)
Описание
Уязвимость в системе контроля безопасного доступа Cisco Secure ACS, связанная с некорректной обработкой запросов на чтение для сокета TACACS+, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение процесса) при помощи специально сформированных TCP-пакетов.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130904-CVE-2013-5470
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130904-CVE-2013-5470
Ссылки
Источник: CVE
Наименование: CVE-2013-5470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5470
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130904-CVE-2013-5470
Наименование: CVE-2013-5470
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5470
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/Cisco-SA-20130904-CVE-2013-5470