 |
Cisco Guard存在认证绕过的漏洞 |
|
|
| Cisco Guard存在认证绕过的漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:44:39 |
|
描述:
Cisco Guard和Cisco Traffic Anomaly Detector设备都是缓解分布式拒绝服务―DoS)攻击的设备,可以检测是否存在潜在的DDoS攻击,并转移流向所监控网络的攻击流量而不会影响合法通讯流。
Cisco Guard和Cisco Anomaly Traffic Detector对访问认证处理上存在漏洞,在某些情况下,攻击者可以绕过访问认证,获取非授权访问权限。
如果Cisco Guard和Cisco Anomaly Traffic Detector设备配置为使用外部TACACS+服务器对登录到设备的用户进行认证,而tacacs-server host命令没有指定实际的TACACS+服务器,则可以绕过认证。绕过认证用户可得到的权限取决于登录所使用的帐号类型,以及设备上是否存在帐号,情况如下:
* 使用不存在的帐号:用户只能执行show命令
* 使用已有的本地帐号:用户可获得正常给予该帐号相同的权限
* 使用已有的Linux帐号:用户可访问基础Linux shell
此外,如果通过aaa authentication enable tacacs+命令对TACACS+服务器执行enable认证且没有通过tacacs-server host命令指定实际的TACACS+服务器的话,用户还可以绕过enable命令的认证。
请注意仅在缺少tacacs-server host命令的情况下设备才存在漏洞。如果存在这条命令则即使服务器的IP地址不正确,或无法到达TACACS+服务器,设备也没有漏洞。
受影响系统:
Cisco Guard 5.0(3)
Cisco Guard 5.0(1)
Cisco Traffic Anomaly Detector 5.0(3)
Cisco Traffic Anomaly Detector 5.0(1)
不受影响系统:
Cisco Guard 5.1(4)
Cisco Traffic Anomaly Detector 5.1(4)
补丁下载:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20060215-guard)以及相应补丁:
cisco-sa-20060215-guard:TACACS+ Authentication Bypass in Cisco Anomaly Detection and Mitigation Products
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060215-guard.shtml
Cisco Guard设备软件下载位于
http://www.cisco.com/pcgi-bin/tablebuild.pl/cisco-ga-crypto
Cisco Traffic Anomaly Detector设备软件下载位于
http://www.cisco.com/pcgi-bin/tablebuild.pl/cisco-ad-crypto
Cisco Catalyst 6500交换机/Cisco 7600路由器的Cisco Anomaly Guard模块软件下载位于
http://www.cisco.com/pcgi-bin/tablebuild.pl/cisco-agm-crypto
Cisco Catalyst 6500交换机/Cisco 7600路由器的Cisco Anomaly Traffic Detector模块软件下载位于
http://www.cisco.com/pcgi-bin/tablebuild.pl/cisco-adm-crypto 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Cisco安全代理权限提升漏洞
下一篇文章: Cisco接入点Web界面认证绕过漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
