оказались модели Cisco Secure Access Control Server for Windows (Windows ACS) и Cisco Secure Access Control Server Solution Engine (Secure ACS). Указанные дефекты предоставляют возможность хакерам или "злонамеренным пользователям" нарушать нормальную работу продуктов ACS или получать неавторизованный доступ к сетевым ресурсам, поскольку устройства ACS используются, как правило, для централизованного выполнения функций идентификации и формирования политики доступа к сети. Специалисты Cisco обнаружили, что оба ACS-устройства перестают работать с TCP-сессиями после формирования TCP-соединений с использованием портов 2002. Отказы в обслуживании препятствуют обработке запросов на аутентификацию и требуют перезагрузки устройств ACS. В настоящее время выпущены обновления для ACS Windows version 3.2 и 3.3 и для ACS Solution Engine. Пользователям, обладающим сервисными контрактами, рекомендуется устанавливать обновления с использованием инструментария Cisco Product Upgrade Tool или обращаться в центры Technical Assistance Center.

Поделитесь материалом с коллегами и друзьями