 |
Cisco Clean Access API访问验证漏洞 |
|
|
| Cisco Clean Access API访问验证漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:16:17 |
|
发布日期:2005-08-23
更新日期:2005-08-23
受影响系统:
Cisco CCA 3.5.3
Cisco CCA 3.5.2
Cisco CCA 3.5.1
Cisco CCA 3.5
Cisco CCA 3.4.5
Cisco CCA 3.4.4
Cisco CCA 3.4.3
Cisco CCA 3.4.2
Cisco CCA 3.4.1
Cisco CCA 3.4
Cisco CCA 3.3.9
Cisco CCA 3.3.8
Cisco CCA 3.3.7
Cisco CCA 3.3.6
Cisco CCA 3.3.5
Cisco CCA 3.3.4
Cisco CCA 3.3.3
Cisco CCA 3.3.2
Cisco CCA 3.3.1
Cisco CCA 3.3
不受影响系统:
Cisco CCA 3.5.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14585
Cisco Clean Access (CCA)是可以自动检测、隔离和清除试图访问网络的感染或有漏洞设备的软件解决方案。
CCA调用API方式缺少认证,可能允许攻击者绕过安全状态检查,更改为用户分配的角色、断开用户,还可能导致泄漏配置的用户信息。
<*来源:Troy Holder
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050817-cca.shtml .
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 可以通过将对CCA管理器的访问仅限于已知的可信任IP地址来缓解这个漏洞。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050817-cca)以及相应补丁:
cisco-sa-20050817-cca:Cisco Clean Access Unauthenticated API Access
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050817-cca.shtml
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cca-patches 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Cisco VPN 3000集线器FTP管理任意文件访问漏洞
下一篇文章: Cisco安全代理管理中心认证绕过漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
