漏洞详情: CVE-2018-0134

漏洞标题
NVD 暂无描述信息
来源:NVD
Cisco Policy Suite RADIUS身份验证模块信息泄露漏洞
来源:CNNVD
漏洞描述
A vulnerability in the RADIUS authentication module of Cisco Policy Suite could allow an unauthenticated, remote attacker to determine whether a subscriber username is valid. The vulnerability occurs because the Cisco Policy Suite RADIUS server component returns different authentication failure messages based on the validity of usernames. An attacker could use these messages to determine whether a valid subscriber username has been identified. The attacker could use this information in subsequent attacks against the system. Cisco Bug IDs: CSCvg47830.
来源:NVD
Cisco Policy Suite(CPS)是美国思科(Cisco)公司的一套下一代策略管理解决方案。该方案提供了基于用户的业务规则、应用程序和网络资源的实时管理等功能。RADIUS authentication module是其中的一个RADIUS协议认证模块。 Cisco Policy Suite中的RADIUS身份验证模块存在信息泄露漏洞,该漏洞源于程序根据不同的用户名返回不同的身份验证失败消息。远程攻击者可利用该漏洞确定订阅的用户名是否存在。
来源:CNNVD
Cisco Policy Suite中的RADIUS认证模块的一个漏洞可能导致未验证的远程攻击者确定用户名称是否有效。这个漏洞发生的原因是Cisco Policy Suite的RADIUS服务器组件根据用户名的有效性返回不同的认证失败消息。攻击者可以使用这些消息来确定是否已识别出有效用户名称。攻击者可以利用这些信息对系统进行后续的攻击。Cisco bug ID: CSCvg47830。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
这是一个远程漏洞、低复杂度、无需特权即可利用、影响机密性。
来源:神龙机器人, 准确率:N/A
漏洞类别
信息暴露
来源:NVD
信息泄露
来源:CNNVD
相关链接