Vendor Status Note JVNCIAC-S-267

Cisco Network Admission Control アプライアンスに脆弱性

概要

Cisco Network Admission Control (NAC) アプライアンスには、脆弱性があります。

影響を受けるシステム
 - NAC アプライアンスソフトウェアのバージョン 3.5.x 系の全バージョン
 - NAC アプライアンスソフトウェアのバージョン 3.6.x 系のバージョン 3.6.4.4 より前
 - NAC アプライアンスソフトウェアのバージョン 4.0.x 系のバージョン 4.0.6 より前
 - NAC アプライアンスソフトウェアのバージョン 4.1.x 系のバージョン 4.1.2 より前

想定される影響

遠隔の第三者が Cisco Clean Access Server (CAS) と Cisco Clean Access Manager (CAM) との間で使用される共有の秘密情報を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20080416-nac
Network Admission Control Shared Secret Vulnerability
参考情報

  1. ISS X-Force Database: cisco-nac-unauthorized-access(41849)
    Cisco Network Admission Control (NAC) Appliance unauthorized access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-1701 ( 2008-05-01 )
CIAC BulletinS-267 Cisco Network Admission Control Shared Secret Vulnerability ( 2008-04-24 )
CVE2008-1155 [CVE+] XF41849
PGP署名JVNCIAC-S-267.html.sig
登録日21:29 2008/05/01
更新日21:29 2008/05/01

Copyright(C) 2002-2009 Keio Univ. All rights reserved.