Cisco IOS网络操作系统中AAA RADIUS认证绕过漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

Cisco IOS网络操作系统中AAA RADIUS认证绕过漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 9:20:19

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T

详细描述：

Cisco IOS是Cisco网络设备所使用的互联网操作系统。

Cisco IOS远程认证拨号用户服务（RADIUS）中存在远程认证绕过漏洞。

如果将AAA RADIUS的fallback方式配置为none的话，攻击者就可以通过发送超长的用户名绕过RADIUS认证，非授权访问网络资源。

补丁下载：

Cisco已经为此发布了一个安全公告（cisco-sa-20050629-aaa）以及相应补丁:
cisco-sa-20050629-aaa：RADIUS Authentication Bypass
链接：http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： Cisco 1700/1900/2100/2800/2820 密码恢复流程

下一篇文章： Cisco ios 软件的安装升级方法

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

PHP HTMLEntities和HTML
Cisco Secure Desktop多
Apple Safari javas
Cisco安全代理管理中心认
PHP HTMLEntities和HTML
Cisco Secure Desktop多
Apple Safari javas
SH-News scriptpath参数
Cisco Wireless Locatio
Shop-Script多个HTTP响应

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览