Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> WindowsNT教程 >> WindowsNT資訊 >> CiscoSecure ACS for Windows NT 空口令漏洞

CiscoSecure ACS for Windows NT 空口令漏洞

日期:2017/2/10 11:07:01      編輯:WindowsNT資訊

  受影響系統:

  Cisco Secure ACS for Windows NT 2.42 以及更低版本

  - Microsoft Windows NT 4.0

  不受影響系統:

  Cisco Secure ACS for Unix

  描述:

  某些LDAP服務允許用戶不指定口令。如果CiscoSecure ACS for Windows NT 與這類

  LDAP服務一起使用的話,遠程用戶有可能繞過前者的鑒別機制獲取本來不該擁有的路

  由器和交換機訪問權限。

  <* 來源:Cisco Security Advisory: Multiple Vulnerabilities in CiscoSecure ACS for Windows NT Server *>

  建議:

  臨時解決方案:

  NSFOCUS建議您在得到升級版本之前暫時采用Cisco給出的解決辦法:

  在CiscoSecure ACS for Windows NT Server上存放enable的特權口令,而不是在遠

  程LDAP服務器上。

  廠商補丁:

  Cisco提供了一個免費升級版本2.43,其後續版本將不存在該問題,客戶可以通過如

  下渠道獲取升級版本:

  1) 正常升級渠道

  2) 上的軟件中心

  3) 與技術支持中心聯系

  - +1 800 553 2447 (toll-free from within North America)

  - +1 408 526 7209 (toll call from anywhere in the world)

  - E-mail: tac@cisco.com

Copyright © Windows教程網 All Rights Reserved