PCHappy

Cisco Secure Access Control System 存在多重弱點

風險等級: 高度威脅

摘  要:

Cisco Secure Access Control System存在多項弱點,可被惡意人士利用未經身份驗證用戶存取、提升權限及作業系統指令插入的漏洞,通過RMI (Remote Method Invocation) 取得特權存取受影響的系統。

目前已知會受到影響的版本為Cisco Secure ACS 5.5 之前版本。

影響系統 :

  • Cisco Secure ACS 5.5 之前版本

解決辦法: 手動下載安裝:

細節描述:

Cisco 官方發布 Cisco Secure Access Control System 存在弱點:

  1. ACS 存在RMI 權限提升的弱點,可能允許攻擊者使用已身份驗證的使用者帳號,透過RMI 介面執行superadmin 的功能。
  2. ACS 存在RMI 未經身份驗證使用者存取的漏洞,可能允許一個未經身份驗證的攻擊者透過RMI 介面執行管理的動作。
  3. ACS 存在操作系統命令注入漏洞,可能允許經過身份驗證的攻擊者從ACS Web 介面執行操作系統級的指令,影響系統的機密性、完整性及可用性。

遠端攻擊者可透過這些弱點取得特權存取受影響的系統。

參考資訊:

CISCO
us-cert
SecurityFocus

發表留言