VULHUB ™

Cisco Secure ACS是中央RADIUS和TACACS+服务器，集成了用户身份验证、用户和管理员设备访问控制和策略控制为一个集中的统一网络解决方案。 Cisco Secure Access Control System（ACS）5.1.0.44.6之前的5.1版本及5.2.0.26.3之前的5.2版本的基于web的管理界面中存在信任管理漏洞。此漏洞可使远程未验证攻击者不用提供旧密码即可任意更改所有用户账号的密码，成功利用此漏洞要求在内部ID库中定义用户账号。 此漏洞不允许攻击者执行对ACS数据库的任何更改，即攻击者无法更改除用户密码之外的访问策略、设备属性或任何账号属性。

Cisco Secure ACS是中央RADIUS和TACACS+服务器，集成了用户身份验证、用户和管理员设备访问控制和策略控制为一个集中的统一网络解决方案。 Cisco Secure Access Control System（ACS）5.1.0.44.6之前的5.1版本及5.2.0.26.3之前的5.2版本的基于web的管理界面中存在信任管理漏洞。此漏洞可使远程未验证攻击者不用提供旧密码即可任意更改所有用户账号的密码，成功利用此漏洞要求在内部ID库中定义用户账号。 此漏洞不允许攻击者执行对ACS数据库的任何更改，即攻击者无法更改除用户密码之外的访问策略、设备属性或任何账号属性。