频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组

首页 > 电脑教程 > Cisco认证 > 认证资讯 > 正文

阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Cisco IOS AAA RADIUS认证绕过漏洞

来源：vlan9.com 作者：出处：巧巧读书 2006-03-12 进入讨论组

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	其它
攻击类型：
发布日期：	2005-06-30
更新日期：	2005-06-30
受影响系统：	Cisco IOS 12.4 Cisco IOS 12.3T Cisco IOS 12.3 Cisco IOS 12.2T
安全系统：	无
漏洞报告人：	无
漏洞描述：	BUGTRAQ ID: 14092 Cisco IOS是Cisco网络设备所使用的互联网操作系统。 Cisco IOS远程认证拨号用户服务（RADIUS）中存在远程认证绕过漏洞。如果将AAA RADIUS的fallback方式配置为none的话，攻击者就可以通过发送超长的用户名绕过RADIUS认证，非授权访问网络资源。 <来源：Cisco安全公告链接：This advisory will be posted at http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml >
测试方法：	无
解决方法：	临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 删除none fallback方式，或在RADIUS和none之间至少添加一种local以外的方式。厂商补丁： Cisco ----- Cisco已经为此发布了一个安全公告（cisco-sa-20050629-aaa）以及相应补丁: cisco-sa-20050629-aaa：RADIUS Authentication Bypass 链接：http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml

http://www.qqread.com/route/p841779008.html

更多内容请看Cisco IOS技术手册、Cisco路由器配置手册、Cisco交换机专题专题，或进入讨论组讨论。

【深度阅读】相关文章

【收藏此文】【大中小】【打印】【关闭】

较早的文章：
较新的文章：Cisco IOS Easy VPN Server XAUTH可绕过认证漏洞

相关图文阅读

频道图文推荐

健康咨询

时尚咨询

相关专题

Cisco IOS技术手册 (2995篇文章)
Cisco路由器配置手册 (4742篇文章)
Cisco交换机专题 (4251篇文章)
思科交换机配置 (4251篇文章)
Cisco防火墙专题 (4604篇文章)
Cisco认证体系专题 (3148篇文章)
Cisco密码恢复专题 (3106篇文章)
漏洞专区 (1721篇文章)
IOS漏洞安全篇 (39篇文章)
思科 (2887篇文章)

阅读排行榜

最新技术文档

Cisco认证考试指导之：Switch命令 (88次浏览)
各种CISCO认证的简单介绍 (59次浏览)
Cisco IOS AAA RADIUS认证绕过漏洞 (32次浏览)
Cisco IOS Easy VPN Server XAUTH可绕过认证 (29次浏览)
Cisco再认证体系介绍 (27次浏览)
解析热门CISCO认证 (23次浏览)
Cisco新增12项专业化认证 (14次浏览)
Cisco发布新的专家资格认证 (12次浏览)
Cisco认证注册方法(2004版) (10次浏览)
Cisco职业认证再认证体系及程序 (3次浏览)

讨论组问题推荐

站内各频道最新更新文档

站内最新制作专题

热门关键字导读

Photoshop教程：照片处理照片制作 PS快捷键抠图
计算机故障：XP系统修复
艺术与设计：设计流媒体设计欣赏边框
计算机安全：ARP

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

巧巧电脑频道编辑信箱告诉我们您想看的专题或文章