Windows版Cisco Secure Access Control Serverの脆弱性


■Cisco Releases Security Advisory to Address Multiple Vulnerabilities

Cisco Releases Security Advisory to Address Multiple Vulnerabilities
added March 12, 2008 at 03:50 pm

Cisco has released Security Advisory cisco-sa-20080312-ucp to address multiple vulnerabilities in the Cisco Secure Access Control Server for Windows User-Changeable Password (UCP) application. These vulnerabilities are due to buffer overflow conditions and improper sanitization of input passed to CSuserCGI.exe. Exploitation of these vulnerabilities may allow a remote, unauthenticated attacker to execute arbitrary code.

US-CERT encourages users to review Cisco Security Advisory cisco-sa-20080312-ucp and apply any necessary updates.

US-CERT will provide more information as it becomes available.

追記 2008年3月12日 PM3:50

Ciscoは、Ciscoセキュリティアクセスコントロールサーバ for Windowsのユーザ変更可能パスワード(UCP)アプリケーションに複数の脆弱性があることを指摘したセキュリティアドバイザリcisco-sa-20080312-ucpをリリースした。
これらの脆弱性はバッファオーバフローが発生する状態にある時に、CSuserCGI.exeを通じた適切でない不適格入力文字の除外処理(sanitization of input)が行われることによる。これらの脆弱性の悪用はリモートの未認証の攻撃者に任意のコードの実行を許してしまう可能性がある。




This site uses Akismet to reduce spam. Learn how your comment data is processed.