速報
» 2004年08月27日 08時31分 公開

CiscoのSecure ACSに複数の脆弱性

[ITmedia]

 Cisco Systemsは8月25日、同社のSecure Access Control Server(ACS)に複数の脆弱性が存在することを明らかにした。

 同社が発行したアドバイザリーによれば、脆弱性は4種類。

  • Cisco Secure ACSにはWebベースの管理インタフェースであるCSAdminのTCP 2002番ポートが攻撃されると、同ポートへの反応がストップし、ACSの認証リクエストを処理できなくなる。

  • Cisco Secure ACSではLight Extensible Authentication Protocol (LEAP) RADIUS Proxyを設定すると、LEAP認証をセカンダリRADIUSサーバにフォワードする。LEAP RADIUSプロキシを設定したACSデバイスはLEAP認証リクエスト処理時にクラッシュする可能性がある。

  • Cisco Secure ACSは外部データベースと更新し、ユーザー認証を行うことが可能だが、外部データベースにNovell Directory Services(NDS)を採用しており、NDSがアノニマスバインドを許可していた場合、さらにNDSユーザーACS Solution EngineがNDSユーザー認証に、Generic LDAPではなく外部データベースとしてNDSを用いている場合、NDSデータベースに対し、ユーザーはパスワードなしで認証される。

  • TCP 2002番ポートを使いACS GUIへの認証に成功すると、ブラウザとACS管理WebサービスがランダムなTCPポートで接続される。ユーザーのコンピュータのIPアドレスを詐称したアタッカーは、認証をバイパスしてACS GUIにアクセスすることが可能となる。アタッカーがACSユーザーと同じPATデバイスを隠れみのにし、このランダムポートからACS GUIにアクセスすると、ACSサーバの認証はバイパスされてしまう。

      Version 3.2、3.2(2)、3.2(3)が、これらの脆弱性の影響を受ける。登録ユーザーは修正済みバージョンおよびパッチをダウンロードすることができる。

    Copyright © ITmedia, Inc. All Rights Reserved.

  • 注目のテーマ

    マーケット解説

    - PR -