Vendor Status Note JVNCIAC-P-237

Cisco RADIUS 認証の脆弱性

概要

Cisco IOS の RADIUS 認証には、フォールバックの手法を none に設定している場合に、認証をすり抜けられてしまう脆弱性があります。

影響を受けるシステム
 - 12.2T based trains
 - 12.3 based trains
 - 12.3T based trains
 - 12.4 based trains

想定される影響

遠隔から第三者が管理者権限などを取得する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズCisco Security Advisory ID#65328
RADIUS Authentication Bypass
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-2601 ( 2005-07-06 )
CIAC BulletinP-237 Cisco RADIUS Authentication Bypass ( 2005-06-29 )
CVE
PGP署名JVNCIAC-P-237.html.sig
登録日17:58 2005/07/08
更新日17:58 2005/07/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.