Cisco Secure ACS NOVELL目录服务验证绕过漏洞 CVE-2004-1461 CNNVD-200412-541

7.5 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

Cisco Secure Access Control Server和Cisco Secure Access Control Server Solution Engine提供验证,授权和帐户服务的网络设备,一般称为AAA服务器。 Cisco ACS和ACS Solution Engine服务在验证NOVELL目录服务时存在问题,远程攻击者可以利用这个漏洞使用空密码通过验证进行服务访问。 * CSCed81716 -- Cisco Secure ACS可以与外部数据库通信并通过这些数据库验证用户。其中ACS支持NOVELL目录服务。如果匿名用户绑定NDS允许,及ACS Solution Engine使用外部数据库验证NDS用户而不是采用LDAP,然后用户可以使用空密码来通过NDS数据库的验证。不过,错误的密码和不正确的用户名会被验证拒绝。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息