Vendor Status Note JVNCIAC-P-028
|
Cisco Secure Access Control Server の認証の脆弱性
|
|
概要
|
Cisco Secure Access Control Server (ACS) には、Extensible Authentication Protocol-Transport Layer Security (EAP-TLS) を使用するように設定されている場合の認証処理に脆弱性があります。
影響を受けるシステム
- Windows 版 Cisco Secure ACS バージョン 3.3.1
- Cisco Secure ACS Solution Engine バージョン 3.3.1
なお、Unix 版および 3.3.1 以外のバージョンにはこの問題が存在しないことが報告されています。
|
|
想定される影響
|
遠隔から第三者が認証なしにネットワーク全体にアクセスする可能性があります。
|
|
ベンダ情報
|
|
|
参考情報
|
- ISS X-Force Database: ciscosecure-eaptls-auth-bypass(17936)
Cisco Secure ACS for Windows and Solution Engine EAP-TLS bypass authentication
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | JPCERT-WR-2004-4401 ( 2004-11-10 )
|
| CIAC Bulletin | P-028 Cisco Secure Access Control Server (ACS) EAP-TLS Authentication Vulnerability ( 2004-11-02 ) |
| CVE | |
| PGP署名 | JVNCIAC-P-028.html.sig |
|
| 登録日 | 10:28 2004/11/13 |
| 更新日 | 10:28 2004/11/13 |
|
Copyright(C) 2002-2009 Keio Univ. All rights reserved.
|