Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 107/2008

CERT-FI haavoittuvuustiedote 107/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

4.9.2008

Haavoittuvuuksia Ciscon Access Control Server -tuotteissa

     
Kohde: - palvelimet ja palvelinsovellukset
- verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Cisco Secure ACS (Access Control Server) järjestelmistä on löydetty haavoittuvuus. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä tietyllä tavalla muotoiltu EAP-protokollan (Extensible Authentication Protocol) paketti ACS:lle jolloin sen CSradius ja CSAuth prosessit kaatuvat. Tämä estää hyökkäyksen kohteena olevaa järjestelmää käsittelemästä RADIUS tai TACACS+ palveluille lähetettyjä pyyntöjä kunnes prosessit käynnistetään uudelleen. Koska haavoittuvuus koskee palvelun CSAuth -prosessia, vaikuttaa se myös TACACS+ palveluun. Palvelunestohyökkäyksen toteuttamiseksi hyökkääjän tarvitsee tietää sekä RADIUS-palvelun shared secret -tieto että
NAS-palvelimen (Network Access Server) ip-osoite.

HAAVOITTUVAT OHJELMISTOT:

  • Cisco Secure ACS for Windows 3.x (ennen versiota 3.3.4.12.7)
  • Cisco Secure ACS for Windows 4.1 (ennen versiota 4.1.4.13.11)
  • Cisco Secure ACS for Windows 4.2 (ennen versiota 4.2.0.124.4)
  • Cisco ACS Solution Engine 3.x (ennen versiota 3.3.4.12.7)
  • Cisco ACS Solution Engine 3.x (ennen versiota 4.1.4.13.11)
  • Cisco ACS Solution Engine 3.x (ennen versiota 4.2.0.124.4)

Haavoittuvuus ei koske Cisco Secure ACS Expressiä, Cisco Secure for Unixia eikä Cisco Access Register -tuotteita.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Haavoittuvuus voidaan korjata valmistajalta saatavalla ohjelmistopäivityksellä.

Korjaukset Cisco ACS:lle
http://www.cisco.com/cgi-bin/tablebuild.pl/acs-win-3des

Korjaukset Cisco ACS Solution Enginelle:
http://www.cisco.com/pcgi-bin/tablebuild.pl/acs-soleng-3des?psrtdcat20e2

LISÄTIETOA:

PÄIVITYSHISTORIA:

4.9.2008, kello 11.00: Julkaistu

Sivua päivitetty 04.09.2008   Tulostusversio Tulostusversio