Date de Publication: 2003-04-23
 Titre: Cisco Secure Access Control Server Admin Buffer Overflow
 K-Otik ID : 0031
 CVE : CAN-2003-0210
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Cisco Secure ACS pour Windows est vulnérable à un buffer overflow dans le service d'administration sur le port TCP 2002. L'exploitation de cette faille provoque un DoS et permet d'avoir l'accès admin. La vulnérabilité se situe dans le processus d'identification, si le système reçoit un login trop long cela provoquera un buffer overflow


  * Versions Vulnérables *
 
Cisco Secure ACS versions inférieures à 2.6.4 , 3.0.3, et 3.1.1.
 

  * Solution *
 
Utiliser les patchs : http://www.cisco.com
 

  * Crédits *
 
Faille découverte par l'équipe de CISCO (Avril 2003).