Vendor Status Note JVNCIAC-Q-125

Cisco Anomaly Detection and Mitigation 製品の脆弱性

概要

Cisco Anomaly Detection and Mitigation アプライアンスおよびサービスモジュールに使われているソフトウェアのバージョン 5.0(1) および 5.0(3) には脆弱性があります。

想定される影響

Terminal Access Controller Access Control System Plus (TACACS+) が完全に設定されていない場合に、デバイスに本来アクセスできないユーザによるアクセスを許可してしまう可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズCisco Security Advisory cisco-SA-20060215-guard-auth
TACACS+ Authentication Bypass in Cisco Anomaly Detection and Mitigation Products
参考情報

  1. ISS X-Force Database: cisco-tacacs-auth-bypass(24689)
    Multiple Cisco Anomaly Detection and Mitigation products TACACS+ authentication bypass
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0701 ( 2006-02-22 )
CIAC BulletinQ-125 TACACS+ Authentication Bypass in Cisco Anomaly Detection and Mitigation Products ( 2006-02-15 )
CVE
PGP署名JVNCIAC-Q-125.html.sig
登録日11:31 2006/02/26
更新日11:31 2006/02/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.