Проблемы с проверкой сертификата в Cisco Secure ACS

4/11/2004 18:05

Сообщается об обнаруженной уязвимости в Cisco Secure ACS. Уязвимость связана с неправильной проверкой сертификатов в Cisco Secure Access Control Server с настроенным для аутентификации пользователей Extensible Authentication Protocol-Transport Layer Security (EAP-TLS). Уязвимость приводит к тому, что пользователь с просроченным, или сфабрикованным сертификатом может получить доступ, если сертификат содержит правильное имя и криптографически корректен. Уязвимость присутствует в продукте версии 3.3.1 под Windows. В версии 3.3.2 ошибка исправлена. Обновление доступно на сайте Cisco.
cisco.com