受影响系统:
Cisco NAC 4.1.x
Cisco NAC 4.0.x
Cisco NAC 3.6.x
Cisco NAC 3.5.x
不受影响系统:
Cisco NAC 4.1.2
Cisco NAC 4.0.6
Cisco NAC 3.6.4.4
描述:
Cisco NAC设备允许网络管理员在允许用户接入到网络之前认证、授权、评估和修复有线、无线远程用户及其机器。
Cisco NAC设备中的安全漏洞允许攻击者从网络传输的错误日志中获得CAS和CAM之间所使用的共享密钥,这可能允许攻击者通过网络远程控制CAS。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080416-nac)以及相应补丁:
cisco-sa-20080416-nac:Cisco Network Admission Control Shared Secret Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080416-nac.shtml
补丁下载:
http://www.cisco.com/public/sw-center/ciscosecure/cleanaccess.shtml
更多内容请看PCdog.com--Cisco IOS技术手册 Cisco交换机 Cisco路由器配置手册专题
