Vendor Status Note JVNCIAC-P-279

Cisco Clean Access の認証機能の脆弱性

概要

Cisco Clean Access (CCA) には、認証なしに Application Program Interface (API) を使用できる脆弱性があります。

影響を受けるシステム
 - CCA releases 3.3.0 から 3.3.9
 - CCA releases 3.4.0 から 3.4.5
 - CCA releases 3.5.0 から 3.5.3

想定される影響

遠隔から第三者がセキュリティ設定を回避して、ユーザの設定を変更したり、接続を切断したりする可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズCisco Security Advisory ID#66068
Cisco Clean Access Unauthenticated API Access
参考情報

  1. ISS X-Force Database: cisco-cca-security-bypass(21884)
    Cisco CCA authentication allows attacker to bypass security restrictions
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3301 ( 2005-08-24 )
CIAC BulletinP-279 Cisco Clean Access Vulnerability ( 2005-08-17 )
CVE
PGP署名JVNCIAC-P-279.html.sig
登録日14:41 2005/08/27
更新日14:41 2005/08/27

Copyright(C) 2002-2009 Keio Univ. All rights reserved.