影響を受けるシステム:
Windows NT 2.42以前のCisco Secure ACS
- Microsoft Windows NT 4.0
影響を受けないシステム:
Unix用のCisco Secure ACS
説明:
一部のLDAPサービスでは、ユーザーはパスワードを指定できません。 Windows NT用のCisco Secure ACSをこのようなLDAPサービスとともに使用すると、リモートユーザが前者の認証メカニズムを回避して、ルータにアクセスしたり、アクセスできないように切り替えたりすることができます。 。
< *出典:シスコセキュリティアドバイザリ:Windows NT Server対応Cisco Secure ACSの複数の脆弱性*>
推奨事項:
一時的な解決策:
NSFOCUSでは、アップグレード版を入手する前に、一時的にシスコのソリューションを採用することをお勧めします。
Windows NT Server対応のCiscoSecure ACSで有効にするための特権パスワード
サーバー上。
Vendor Patch:
シスコでは2.43の無料アップグレードバージョンを提供していますが、今後のバージョンでは使用できなくなります。 Br>
1)通常のアップグレードチャンネル
2)ソフトウェアセンター
3)テクニカルサポートに連絡する
- +1 800 553 2447(フリーダイヤル)北米内からの無料通話)
- +1 408 526 7209(世界中どこからでも有料通話)
- E-mail:[email protected]