VULHUB ™

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。 Cisco Secure ACS 4.2.1.15.11之前的4.x版本中的EAP-FAST身份认证模块中存在安全漏洞，当启用RADIUS服务器配置时，程序没有正确解析用户身份。远程攻击者可通过特制的EAP-FAST数据包利用该漏洞执行任意命令。

Cisco Secure Access Control Server（ACS）是美国思科（Cisco）公司的一款安全访问控制服务器。该服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。 Cisco Secure ACS 4.2.1.15.11之前的4.x版本中的EAP-FAST身份认证模块中存在安全漏洞，当启用RADIUS服务器配置时，程序没有正确解析用户身份。远程攻击者可通过特制的EAP-FAST数据包利用该漏洞执行任意命令。