CVE-2002-0241
CVSS7.5
发布时间 :2002-05-29 00:00:00
修订时间 :2008-09-05 16:27:31
NMCO    

[原文]NDSAuth.DLL in Cisco Secure Authentication Control Server (ACS) 3.0.1 does not check the Expired or Disabled state of users in the Novell Directory Services (NDS), which could allow those users to authenticate to the server.


[CNNVD]Cisco Secure ACS NDS中失效/禁止用户仍可以验证漏洞(CNNVD-200205-103)

        
        Cisco Secure ACS是一个运行于Windows NT/2000和Unix平台的易升级、高性能的访问控制服务程序。它作为Remote Access Dial-In User Service (RADIUS)或TACACS+服务系统的控制中心来控制验证用户对网络资源的访问。
        Windows NT下已经配置了NDS服务(Novell Directory Services)的Cisco Secure ACS存在一个安全漏洞,NDS数据库中已经过期失效或被禁止的用户帐号仍然可以成功通过服务的验证。这使得实际上应该被拒绝访问服务的失效或禁止的用户只要提供正确的验证信息就仍然可以访问系统服务。
        导致这个漏洞的是"NDSAuth.DLL"文件,这个模块允许允许通过一个外部的NDS服务器进行ACS认证。日期为2001-Dec-15的这个版本的文件忽略了NDS中用户的禁止和过期状态,因此即使用户状态已经是禁止或过期,只要他能提供正确的验证信息,就可以访问ACS系统服务。
        只有Cisco Secure ACS 3.01 for Windows NT存在这个问题。
        <*链接:http://www.cisco.com/warp/public/707/ciscosecure-acs-nds-authentication-vuln-pub.shtml
        *>

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0241
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0241
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200205-103
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4048
(VENDOR_ADVISORY)  BID  4048
http://www.iss.net/security_center/static/8106.php
(VENDOR_ADVISORY)  XF  ciscosecure-nds-authentication(8106)
http://www.cisco.com/warp/public/707/ciscosecure-acs-nds-authentication-vuln-pub.shtml
(VENDOR_ADVISORY)  CISCO  20020207 Cisco Secure Access Control Server Novell Directory Service Expired/Disabled User Authentication Vulnerability

- 漏洞信息

Cisco Secure ACS NDS中失效/禁止用户仍可以验证漏洞
高危 未知
2002-05-29 00:00:00 2005-05-02 00:00:00
远程  
        
        Cisco Secure ACS是一个运行于Windows NT/2000和Unix平台的易升级、高性能的访问控制服务程序。它作为Remote Access Dial-In User Service (RADIUS)或TACACS+服务系统的控制中心来控制验证用户对网络资源的访问。
        Windows NT下已经配置了NDS服务(Novell Directory Services)的Cisco Secure ACS存在一个安全漏洞,NDS数据库中已经过期失效或被禁止的用户帐号仍然可以成功通过服务的验证。这使得实际上应该被拒绝访问服务的失效或禁止的用户只要提供正确的验证信息就仍然可以访问系统服务。
        导致这个漏洞的是"NDSAuth.DLL"文件,这个模块允许允许通过一个外部的NDS服务器进行ACS认证。日期为2001-Dec-15的这个版本的文件忽略了NDS中用户的禁止和过期状态,因此即使用户状态已经是禁止或过期,只要他能提供正确的验证信息,就可以访问ACS系统服务。
        只有Cisco Secure ACS 3.01 for Windows NT存在这个问题。
        <*链接:http://www.cisco.com/warp/public/707/ciscosecure-acs-nds-authentication-vuln-pub.shtml
        *>

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 如果您受到此漏洞影响而又无法立刻安装补丁,您应该检查您的NDS数据库中状态为禁用或过期的用户帐号,将其临时删除。
        为了检查是否您配置了NDS服务,在管理界面中打开"External User Databases/Unknown User Policy"菜单,如果发现在"Selected Databases"中有您的NDS配置名,那么您就在用NDS认证。如果您正在运行ACS 3.01的话,您就受到此安全漏洞的影响。
        厂商补丁:
        Cisco
        -----
        Cisco已经为此发布了一个安全公告(CI-02.02)以及相应补丁:
        CI-02.02:Cisco Security Advisory: Cisco Secure Access Control Server Novell Directory Service Expired/Disabled User Authentication Vulnerability
        链接:
        http://www.cisco.com/warp/public/707/ciscosecure-acs-nds-authentication-vuln-pub.shtml

        Cisco已经为这个漏洞发布了一个补丁,但用户必须需要一个有效的CCO帐号才能下载。
        Cisco Secure ACS for Windows NT 3.0.1:
        Cisco Patch ACS30_NDSAuth_patch.zip
        
        http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-acs-win

- 漏洞信息

5340
CiscoSecure ACS NDSAuth.DLL NDS Authentication Failure
Remote / Network Access Authentication Management
Loss of Integrity
Exploit Public

- 漏洞描述

Cisco Secure ACS contains a flaw that may allow a malicious user to bypass authentication. The issue is triggered when the NDSAuth.dll file ignores the users status such as "disabled" or "expired" allowing them to authenticate. It is possible that the flaw may allow unauthorized logons resulting in a loss of integrity.

- 时间线

2002-02-07 Unknow
2002-02-07 Unknow

- 解决方案

Upgrade to version 3.1 or higher, as it has been reported to fix this vulnerability. In addition, Cisco has released a patch for some older versions.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站