Cisco Policy Suite RADIUS身份验证模块信息泄露漏洞 CVE-2018-0134 CNNVD-201802-268

5.0 AV AC AU C I A
发布: 2018-02-08
修订: 2020-09-04

Cisco Policy Suite(CPS)是美国思科(Cisco)公司的一套下一代策略管理解决方案。该方案提供了基于用户的业务规则、应用程序和网络资源的实时管理等功能。RADIUS authentication module是其中的一个RADIUS协议认证模块。 Cisco Policy Suite中的RADIUS身份验证模块存在信息泄露漏洞,该漏洞源于程序根据不同的用户名返回不同的身份验证失败消息。远程攻击者可利用该漏洞确定订阅的用户名是否存在。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息