漏洞标题
N/A
漏洞描述信息
在Cisco Secure ACS 3.1.2之前, administration service(CSAdmin)中的缓冲区溢出允许远程攻击者通过一个较长的用户参数到端口2002,导致服务拒绝服务并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the administration service (CSAdmin) for Cisco Secure ACS before 3.1.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a long user parameter to port 2002.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure Access Control Server管理服务远程缓冲区溢出漏洞
漏洞描述信息
Secure ACS是一个由Cisco公司发布的访问控制服务器,可使用在Windows操作系统下。 Windows下Cisco Secure ACS的管理服务存在缓冲区溢出,远程攻击者可以利用这个漏洞对设备进行拒绝服务攻击,或可能以系统权限执行任意指令。 Cisco Secure ACS的管理服务监听TCP 2002端口,提供基于WEB的管理。在CSAdmin处理登录请求的时候存在缓冲区溢出,如果超长的用户参数发送给服务程序,就可以使服务挂起,需要重新启动获得正常服务,可能以系统权限执行任意指令。 此漏洞
CVSS信息
N/A
漏洞类别
授权问题