Cisco retter svakhet i Secure ACS Server.
Cisco retter svakhet i Secure ACS Server
| Cisco har sluppet en oppdatering til Cisco Secure Access Control (ACS) Server 4. Oppdateringen retter en svakhet i implementeringen av EAP-FAST og er forårsaket av dårlig parsing av brukerinformasjon i forbindelse med autentisering. Dette kan utnyttes av en inntrenger til å eksekvere kode på serveren. Svakheten kan kun bli utnyttet hvis ACS er satt opp som RADIUS-server. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra produsent | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130828-acs | ||||