受影響系統:
Cisco Secure ACS for Windows NT 2.42 以及更低版本
- Microsoft Windows NT 4.0
不受影響系統:
Cisco Secure ACS for Unix
描述:
某些LDAP服務允許用戶不指定口令。如果CiscoSecure ACS for Windows NT 與這類
LDAP服務一起使用的話,遠程用戶有可能繞過前者的鑒別機制獲取本來不該擁有的路
由器和交換機訪問權限。
<* 來源:Cisco Security Advisory: Multiple Vulnerabilities in CiscoSecure ACS for Windows NT Server *>
建議:
臨時解決方案:
NSFOCUS建議您在得到升級版本之前暫時采用Cisco給出的解決辦法:
在CiscoSecure ACS for Windows NT Server上存放enable的特權口令,而不是在遠
程LDAP服務器上。
廠商補丁:
Cisco提供了一個免費升級版本2.43,其後續版本將不存在該問題,客戶可以通過如
下渠道獲取升級版本:
1) 正常升級渠道
2) 上的軟件中心
3) 與技術支持中心聯系
- +1 800 553 2447 (toll-free from within North America)
- +1 408 526 7209 (toll call from anywhere in the world)
- E-mail: [email protected]
